Aller au contenu
Retour aux mentions légales

Conditions générales

Édition : Octobre 2025·Référence : 001-GC Hidora FR1

Définitions essentielles

Accès Client : Identifiants (login, MFA, clefs API) permettant d’administrer les Services.

Administrateur : Utilisateur désigné par le Client avec droits de gestion du Compte et des Accès Client.

AUP : Politique d’utilisation acceptable de HIDORA (Annexe A).

Affilié : Entité contrôlant, contrôlée par ou sous contrôle commun avec une Partie (contrôle ≥ 50% des droits de vote ou direction effective).

Beta/Preview : Fonctionnalités de test précommerciales, sans garanties, susceptibles d’évoluer ou d’être retirées.

Business Day/Jour ouvré Lundi–vendredi (hors jours fériés officiels au siège de HIDORA).

Changement de Contrôle Opération modifiant le contrôle de plus de 50 % du capital ou des droits de vote d’une Partie.

Commande : Bon de commande/devis signé(e) ou validation en ligne décrivant l’offre, la durée, les quantités, les prix et conditions particulières du Service concerné.

Compte : Espace client permettant la gestion des Services et des Accès Client, créé lors de la formation du Contrat.

Conditions Particulières : Conditions spécifiques à un Service figurant dans la Commande et/ou la fiche Service, qui complètent et, en cas de contradiction, prévalent sur les présentes CG.

Contenu : Données, codes, fichiers, configurations, journaux et métadonnées fournis ou générés par le Client via les Services.

Crédits de Service : Avoirs prévus au SLA en cas d’indisponibilité.

Deliverables/Livrables : Résultats spécifiques d’une prestation de projet/infogérance/conseil décrits dans une SOW.

**Données personnelles **: Toute donnée au sens du droit suisse (LPD) et/ou du RGPD, traitée par HIDORA en qualité de sous-traitant.

**Données sensibles **: désigne les catégories particulières de données au sens du droit suisse (notamment art. 5 let. c LPD) et, le cas échéant, du RGPD, comprenant en particulier les données relatives à la santé, aux données biométriques et génétiques permettant d’identifier une personne, aux opinions ou activités religieuses, philosophiques, politiques ou syndicales, aux mesures d’aide sociale, aux poursuites et sanctions pénales ou administratives, ainsi que toute autre donnée que la loi qualifie de particulièrement digne de protection.

Environnement : Infrastructure, data centers, logiciels, réseaux et éléments techniques exploités par HIDORA et ses sous-traitants.

Incident : Événement affectant la disponibilité, la performance, la sécurité ou l’intégrité des Services.

Maintenance Window : Plage horaire planifiée pendant laquelle HIDORA peut réaliser des opérations de maintenance susceptibles d’affecter temporairement la Disponibilité des Services. Les Maintenance Window applicables sont publiées sur le Portail/fiche Service et peuvent être ajustées avec un préavis raisonnable.

Notice & Action : Procédure de traitement des notifications de contenus illicites ou de violation de droits décrite à l’Annexe C.

Projet : Prestation structurée décrite dans une SOW/Plan de projet (jalons, Livrables, critères d’acceptation).

Site / Portail : Sites Internet et portails clients d’HIDORA (y compris système de tickets) servant à la souscription et au support des Services.

SLA : Engagements de service/publications SLA de HIDORA (lien indiqué à l’Annexe B).

Sous-traitant ultérieur : Prestataire mandaté par HIDORA pour traiter des Données personnelles pour le compte du Client.

Utilisateur : Toute personne autorisée par le Client à utiliser les Services.

Définitions techniques

Règles d’interprétation des définitions

  1. Les termes « y compris » ou « notamment » s’entendent sans limitation.

  2. Les titres n’affectent pas l’interprétation.

  3. Les références à un texte légal visent toute version modifiée ou remplacée.

  4. Les communications électroniques font foi comme écrit.

Hiérarchie contractuelle et langage de référence

  1. Hiérarchie. En cas de contradiction, l’ordre de prévalence est le suivant : (i) Conditions particulières d’un Service ou SOW/Projet, (ii) Commande(s), (iii) présentes CG, (iv) documents commerciaux. Les documents de rang inférieur s’interprètent complémentairement à ceux de rang supérieur.

  2. Versions et langue. Sauf stipulation contraire, la version française fait foi. Les traductions sont fournies à titre de courtoisie.

  3. Évolution documentaire. Les annexes de nature opérationnelle (SLA, AUP, registre des Sous-traitants, procédures) peuvent être tenues à jour pour motifs légaux, techniques ou de sécurité ; toute modification substantielle susceptible d’affecter de manière défavorable les droits essentiels du Client est notifiée avec un préavis raisonnable et ne vaut que pour l’avenir.

Formation du Contrat – Compte et Organisation

  1. Le Contrat prend effet à la première occurrence : (i) création d’un Compte et acceptation des CG, (ii) signature d’une Commande/SOW, (iii) accès ou usage des Services.

  2. Le Client crée un Compte et désigne au moins un Administrateur. Le Client demeure responsable de toute action réalisée via les Accès Client, y compris par ses Utilisateurs, prestataires et personnes placées sous son contrôle. Le Client met en place une authentification forte (MFA) et des permissions minimales.

  3. HIDORA peut procéder à des vérifications d’identité/coordonnées à tout moment lorsque la sécurité, la lutte contre la fraude/blanchiment, les régimes de sanctions, l’export control ou la conformité l’exigent.

  4. Les Affiliés du Client peuvent bénéficier des Services via le même Contrat (si indiqué dans la Commande) ; le Client demeure solidairement responsable de leurs actes.

Description des Services

  1. Cloud IaaS/PaaS. L’Environnement cloud de HIDORA est opéré principalement en Suisse, avec redondance et maintenance planifiées. Les caractéristiques des offres figurent sur le Site/Portail client et/ou dans la Commande. HIDORA peut faire évoluer l’Environnement (mise à niveau matérielle/logicielle, patching) sans dégradation substantielle des fonctionnalités ou de la sécurité.

  2. Projets, infogérance et conseil. Les prestations de projet/infogérance/conseil sont exécutées selon une SOW/Plan de projet (jalons, Livrables, critères d’acceptation). Les délais sont indicatifs.

  3. Support. HIDORA fournit un support via le portail/tickets et une ligne d’assistance pendant les heures publiées, avec éventuels niveaux de support additionnels selon offre.

  4. Logiciels tiers et Open-Source. Certains Services s’appuient sur des logiciels tiers ou composants Open-Source. Le Client accepte leurs conditions de licence ; en cas de conflit, ces licences prévalent pour le composant concerné. HIDORA n’accorde aucune garantie tierce au-delà de ce que concède l’éditeur.

  5. Bêta/preview. Les fonctionnalités en version Bêta/Preview sont fournies « telles quelles » sans engagement de disponibilité, performance ou réversibilité.

  6. Maintenance planifiée et d’urgence. HIDORA peut effectuer des interventions pendant les Maintenance Window publiées. En cas de maintenance d’urgence (sécurité, stabilité), HIDORA agit avec le meilleur préavis raisonnable et limite l’impact. Les périodes de maintenance conformes aux Maintenance Window publiées (ou dûment notifiées en urgence) sont exclues du calcul de la Disponibilité conformément au SLA.

Utilisation des Services – AUP et sécurité

  1. Le Client respecte en tout temps l’AUP (Annexe A) : interdiction des activités illicites/contraire à l’ordre public (dont, sans limitation : malwares, SPAM, atteinte aux droits de tiers et à la personnalité, fraude, atteintes aux systèmes, contournement de filtrage, hébergement à but de revente non autorisé, etc.).

  2. HIDORA peut suspendre/limiter un Service en cas de violation du Contrat, d’Incident de sécurité, de menace pour l’Environnement, de demande d’autorités ou de tiers crédibles ; HIDORA en informe le Client dans une mesure raisonnable, et indique les mesures correctives.

  3. Le Client assure la configuration sécurisée (pare-feu, IAM, rotation de secrets, chiffrement côté Client, sauvegardes, durcissement OS) et s’assure de la légalité de son Contenu. HIDORA fournit des mesures organisationnelles et techniques conformes à l’état de l’art pour protéger l’Environnement.

  4. Personnalité et contenus illicites. Le Client garantit que son Contenu ne viole pas les droits de la personnalité (image, voix, données sensibles), les droits d’auteur/marques, le secret d’affaires ni la législation pénale. HIDORA applique un mécanisme Notice & Action (Annexe C) pour les réclamations de tiers ; en cas de risque manifeste, HIDORA peut retirer/suspendre provisoirement les éléments litigieux.

Protection des données et confidentialité

  1. Rôles. Le Client agit comme responsable du traitement de ses Données personnelles ; HIDORA agit comme sous-traitant au sens de la LPD et, le cas échéant, de la RGPD.

  2. DPA. Les stipulations de l’Annexe D (DPA/Sous-traitance) font partie intégrante du Contrat (objet, durée, type de données, catégories de personnes, instructions, sécurité, confidentialité, aide, registre des sous-traitants, transferts, audits/assessments raisonnables, notification d’Incident, suppression/restitution).

  3. Localisation. Sauf stipulation contraire, l’hébergement principal est effectué en Suisse. Des traitements connexes (p. ex. anti-DDoS, monitoring, support, sauvegardes) peuvent impliquer des sous-traitants listés et encadrés contractuellement. Les transferts hors Suisse/EEE, si applicables, s’appuient sur un mécanisme reconnu (clauses contractuelles types UE + addendum suisse, ou décision d’adéquation), avec mesures complémentaires.

  4. Confidentialité. Chaque Partie protège les Informations confidentielles de l’autre pendant la durée du Contrat et 3 ans après sa fin (sans limiter les secrets d’affaires qui demeurent protégés tant que secrets). Les obligations ne s’appliquent pas aux informations publiques, obtenues légitimement d’un tiers ou développées indépendamment. La confidentialité non relative aux Données personnelles est régie par l’Annexe E (Confidentialité), qui prévaut en cas de divergence avec le présent article.

Sauvegardes, continuité et réversibilité

  1. Sauvegardes. Sauf option/souscription contraire, les sauvegardes applicatives relèvent du Client. HIDORA peut proposer des offres de backup/DRaaS selon Conditions Particulières.

  2. Réversibilité. À l’échéance, le Client peut demander la restitution de son Contenu dans un format standard raisonnable ; des frais peuvent s’appliquer. Sauf stipulation contraire, HIDORA conserve le Contenu pendant trente (30) jours à compter de l’expiration ou de la résiliation afin de permettre sa récupération par le Client, puis procède à la suppression définitive dans les trente (30) jours suivants. Les modalités techniques de restitution et de suppression sont précisées à l’art. 11 Annexe D – « Restitution et suppression des Données ».

Redevances, facturation et taxes

  1. Les tarifs (hors taxes) figurent sur la Commande/portail, selon le modèle choisi (abonnement, PAYG, crédits, heures/jour-homme). Les taxes, redevances d’import/export, droits et frais bancaires sont à la charge du Client.

  2. Sauf stipulation contraire dans la Commande ou les Conditions particulières :

  3. Services récurrents - Les Services récurrents (hébergement, maintenance, support, etc.) sont facturés par avance, sur une base mensuelle, trimestrielle ou annuelle selon la périodicité convenue ;

  4. Prestations de projet ou de conseil - Les prestations ponctuelles de type projet, déploiement, intégration ou conseil peuvent être facturées selon l’un des modèles suivants :

  • Forfaitaire par jalons : 50 % à la commande ou au démarrage du projet, et 50 % à la livraison ou à la mise en service, sauf indication différente dans la Commande ;

  • Au temps passé : sur la base du temps effectivement consacré, selon les taux horaires ou journaliers en vigueur, facturés périodiquement (généralement en fin de mois) ;

  • Forfait prépayé (« carnet de jours ») : paiement anticipé du nombre de jours ou d’unités convenus, consommés ensuite au fil des interventions.

  1. Conditions de paiement - Les factures sont payables net à 30 jours dès leur émission, sauf autre échéance expressément convenue. HIDORA se réserve le droit de suspendre l’exécution des Services en cas de non-paiement à l’échéance.

  2. Retard. En cas de défaut de paiement de plus de 30 jours, HIDORA peut : (i) suspendre les Services après préavis écrit d’au moins dix (10) jours calendaires, sauf urgence ou risque pour l’Environnement, restant réservé le droit de HIDORA d’exiger des garanties de paiement, (ii) exiger l’exigibilité anticipée des montants dus, (iii) appliquer des intérêts moratoires usuels et frais de recouvrement. Aucun remboursement des sommes déjà payées.

  3. HIDORA peut ajuster les tarifs pour les périodes de renouvellement ; l’avis de changement est communiqué via le portail et/ou email.

  4. Produits tiers. Les prix et modalités des éditeurs/constructeurs tiers s’appliquent et prévalent pour la partie concernée.

Garanties

  1. Cloud. Les Services cloud sont fournis « en l’état », sous réserve des engagements de service prévus au SLA applicable.

  2. Projets/Conseil. HIDORA fournit ces prestations avec le soin et la diligence d’un professionnel expérimenté et livre des Livrables conformes à la SOW au moment de la livraison. Période de garantie : 60 jours à compter de l’acceptation formelle ; corrections raisonnables des non-conformités imputables à HIDORA.

  3. HIDORA ne garantit pas un fonctionnement ininterrompu ou exempt d’erreurs, ni l’absence totale d’accès non autorisé ou d’attaques tierces ; les dates/horaires sont indicatifs.

Durée, suspension et résiliation

  1. La durée figure sur la Commande/le portail. Les abonnements expirés entraînent la suspension automatique, sauf renouvellement.

  2. Suspension. HIDORA peut suspendre tout ou partie des Services en cas de manquement grave, de risque de sécurité, de fraude, de non-paiement, de demande d’autorités ou d’atteinte à l’Environnement ; la suspension n’affecte pas les montants dus.

  3. Résiliation pour justes motifs. Si le manquement est remédiable, HIDORA notifie les mesures à prendre dans un délai raisonnable ; à défaut, HIDORA peut résilier de plein droit. Le Client peut résilier en cas de violation substantielle par HIDORA non corrigée dans un délai raisonnable.

  4. Changement de Contrôle. HIDORA informe le Client au moins trente (30) jours avant la prise d’effet d’un Changement de Contrôle la concernant, dans la mesure permise par la loi. Si le Client démontre un impact matériel défavorable sur la sécurité, la confidentialité ou la conformité réglementaire de ses traitements, à défaut de solution commerciale raisonnable proposée par HIDORA dans un délai approprié, il peut résilier le Contrat, sans pénalité, dans les trente (30) jours suivant la notification, avec remboursement au prorata des redevances prépayées non consommées.

  5. Fin de Contrat et données. À l’expiration ou résiliation, l’accès est suspendu ; sauf obligation légale de conservation, les données restantes sont supprimées de manière définitive après les délais techniques indiqués (voir Annexe D). Le Client est seul responsable de la récupération préalable de son Contenu.

Propriété intellectuelle et licences

  1. Titularité. Le Client conserve tous droits sur son Contenu. HIDORA conserve tous droits sur l’Environnement, sa documentation, ses modèles, scripts, outils et savoir-faire, y compris ceux développés pendant l’exécution du Contrat.

  2. Licences réciproques. Chaque Partie concède à l’autre, pour la durée du Contrat et dans le monde entier, une licence non exclusive et non transférable, strictement limitée à l’exécution du Contrat.

  3. Logiciels tiers / Open Source. Les composants tiers et Open Source intégrés aux Services restent soumis à leurs licences propres, lesquelles prévalent pour le composant concerné ; HIDORA ne concède aucune garantie au-delà de celle de l’éditeur.

  4. Restrictions. Sauf disposition légale impérative, le Client s’abstient de toute ingénierie inverse, de contournement de mesures techniques, et conserve les avis de droits.

  5. Feedback. Les suggestions et retours du Client peuvent être librement utilisés par HIDORA pour améliorer les Services, sans redevance ni obligation, sans divulgation d’Informations confidentielles du Client.

Responsabilité et plafonds

  1. Dans les limites de la loi suisse impérative, la responsabilité totale cumulée de HIDORA, toutes causes confondues, est plafonnée au plus élevé de : (i) le montant effectivement payé par le Client au titre du Service à l’origine du dommage sur les 6 derniers mois précédant le fait générateur, ou (ii) CHF 50’000.-.

  2. HIDORA n’est jamais responsable des dommages indirects/consécutifs (perte de profit, d’affaires, d’image, de données non sauvegardées par le Client, économie escomptée, coût de remplacement), ni des préjudices causés par : (i) éléments non fournis par HIDORA, (ii) usage contraire aux instructions/à l’AUP, (iii) faute du Client ou de ses prestataires, (iv) cas de force majeure.

  3. Rien n’exclut la responsabilité de HIDORA en cas de dol ou de faute grave avérés.

  4. Les Crédits de Service prévus par le SLA constituent, lorsque applicables, le seul et exclusif recours du Client pour indisponibilités.

Conformité, sanctions et éthique

  1. Conformité générale. Chaque Partie respecte les lois applicables (Suisse et, le cas échéant, UE), notamment en matière de protection des données (LPD/RGPD), télécoms, sanctions/export, anticorruption, blanchiment, concurrence, propriété intellectuelle et droits de la personnalité.

  2. Sanctions / Export. HIDORA peut refuser, différer ou suspendre un Service si sa fourniture méconnaît un régime de sanctions ou de contrôle des exportations, ou toute obligation légale. Le Client s’engage à ne pas rediriger les Services vers des utilisateurs/juridictions sanctionnés.

  3. Éthique. Les Parties proscrivent toute corruption, trafic d’influence et pratiques assimilées, mettent en place des mesures de prévention et prévoient un canal de signalement approprié.

  4. Coopération réglementaire. Dans la mesure permise par le droit et la sécurité, chaque Partie coopère de façon raisonnable avec les autorités compétentes et notifie l’autre Partie si une exigence de conformité impacte l’exécution du Contrat.

Preuve, journalisation et audits limités

  1. Convention de preuve. Les journaux systèmes, métriques, tickets, horodatages et enregistrements techniques de HIDORA font foi entre les Parties, sous réserve de preuve contraire apportée par le Client.

  2. Audits liés au DPA. Sous préavis raisonnable et pendant les heures ouvrées, HIDORA permet des revues documentaires relatives à l’Annexe D (DPA). Aucune visite physique des data centers n’est due, sauf exigence réglementaire impérative.

  3. Conservation. HIDORA peut conserver, pour la durée nécessaire, les éléments strictement requis à des fins de preuve, sécurité et conformité.

Force majeure

  1. Principe. Aucune Partie n’est responsable d’un manquement non pécuniaire dû à un événement raisonnablement hors de son contrôle (panne électrique majeure, sinistre data center, cyberattaque massive, épidémie/pandémie, acte d’autorité, conflit, catastrophe naturelle).

  2. Devoirs de la Partie affectée. Notifier dans un délai raisonnable, mettre en œuvre des mesures de mitigation et reprendre l’exécution dès disparition de l’empêchement.

  3. Paiements. Les obligations pécuniaires arrivées à échéance demeurent dues.

Cession et sous-traitance

  1. Cession. Aucune Partie ne cède le Contrat sans consentement écrit préalable de l’autre, sauf : (i) cession de créances de HIDORA, (ii) cession dans le cadre d’une réorganisation/vente d’activité (transfert universel) ; dans ces cas, une notification suffit.

  2. Sous-traitance. HIDORA peut sous-traiter tout ou partie des Services, sous sa responsabilité, conformément à l’Annexe D (registre des Sous-traitants et exigences de protection des données).

Notifications

  1. Modes. Les notifications contractuelles sont valablement faites par écrit à l’adresse postale du siège et/ou à l’adresse électronique indiquée dans le Compte. Les communications opérationnelles peuvent transiter par le portail/tickets.

  2. Réception. Sauf preuve contraire : (a) un courriel est réputé reçu le Jour ouvré d’envoi ; (b) un recommandé au plus tard le 3ᵉ Jour ouvré suivant l’expédition.

  3. Références commerciales. Sauf opposition écrite du Client, HIDORA peut mentionner le nom et le logo du Client à titre de référence (sans divulgation d’Informations confidentielles). Le Client peut se désinscrire à tout moment via legal@hidora.io ; HIDORA respecte les chartes d’usage du logo communiquées par le Client.

Divers

  1. Indépendance des Parties. Aucun lien de subordination/mandat général.

  2. Non-renonciation. Le fait pour une Partie de ne pas se prévaloir d’un droit n’emporte pas renonciation.

  3. Autonomie des dispositions. La nullité d’une clause n’affecte pas la validité des autres ; elle est remplacée par une clause valable se rapprochant au mieux de l’intention des Parties.

  4. Intégralité. Le Contrat annule et remplace tout accord antérieur relatif à son objet.

Droit applicable et for judiciaire

  1. Le Contrat est régi par le droit suisse à l’exclusion de la Convention de Vienne (CVIM/CISG).

  2. Le for exclusif est à Genève, sous réserve des voies de droit au Tribunal fédéral selon le droit applicable.

HIDORA SA – Tous droits réservés

Octobre 2025

Annexe A – Politique d’utilisation acceptable (AUP)

Objet et portée

La présente Politique d’utilisation acceptable régit toute utilisation des Services par le Client, ses Utilisateurs, ses sous-traitants et ses Affiliés.

Elle complète les Conditions générales et les Conditions particulières. Tout manquement à l’AUP constitue une violation du Contrat.

Principes généraux

Le Client utilise les Services de manière légale, sécurisée et responsable. Il s’abstient de toute action susceptible de porter atteinte à l’Environnement exploité par HIDORA, aux autres clients ou à des tiers.

Le Client respecte en permanence les droits de la personnalité, la propriété intellectuelle et les règles applicables en matière de protection des données.

Contenus illicites ou préjudiciables

Le Client ne doit pas héberger, transmettre, publier ou rendre disponible des contenus contrefaisants, violant un secret d’affaires ou portant atteinte à la personnalité, y compris à l’image, à la voix ou à des données sensibles de tiers.

Sont également prohibés les contenus diffamatoires, haineux, discriminatoires, violents, terroristes, harcelants ou menaçants, de même que tout contenu pédopornographique ou incitant à la commission d’infractions.

Le Client s’interdit toute opération de phishing, d’escroquerie, d’usurpation d’identité ou toute autre manipulation trompeuse.

largement, il s’assure que l’ensemble de ses activités demeure conforme aux lois applicables, notamment celles relatives aux télécommunications, aux jeux d’argent, aux biens et services réglementés et à la publicité.

Activités techniques interdites

Le Client s’abstient de propager des logiciels malveillants (y compris ransomwares, backdoors et botnets), de conduire des attaques ou tentatives d’attaque contre des systèmes (telles que scans massifs, brute force, DDoS/DoS, attaques par amplification, injections, XSS, SSRF, élévations de privilèges, interceptions ou détournements de trafic) et de contourner ou neutraliser des mécanismes de sécurité tels que WAF, IDS/IPS, listes de contrôle d’accès ou quotas.

Il n’exploite pas d’open relays, d’open resolvers ou de proxys anonymes non sécurisés.

Il ne revend pas les Services sans autorisation et ne met pas en place d’hébergement « bulletproof ».

Toute utilisation visant à perturber la disponibilité ou la performance de l’Environnement, des Services ou de tiers est interdite.

Sécurité et gestion des identités

Dans le cadre d’un modèle de responsabilité partagée, HIDORA met en œuvre des mesures techniques et organisationnelles destinées à protéger l’Environnement.

De son côté, le Client met en place une authentification multifacteur pour les profils administratifs, applique des principes d’habilitations minimales, maintient ses systèmes et applications à jour, procède au durcissement des systèmes et services exposés, protège ses secrets (clés, jetons et certificats) et organise leur rotation.

Il configure des pares-feux, segmente ses réseaux et filtre les flux entrants et sortants.

Lorsque les sauvegardes ne sont pas incluses dans l’offre, il met en place ses propres sauvegardes et teste régulièrement la restauration. Il surveille l’usage de ses ressources et réagit promptement à toute alerte ou Incident.

Courrier électronique et communications commerciales

Le Client ne mène pas d’activités de prospection illicite et s’abstient de toute pratique assimilable à du SPAM. Il recueille un consentement valable et traçable (notamment au moyen d’un double opt-in lorsque approprié), s’identifie clairement comme expéditeur, offre un mécanisme de désinscription immédiat et conserve la preuve des consentements.

Il met en œuvre SPF, DKIM et DMARC de manière conforme et s’interdit tout achat de bases d’adresses.

Les Services ne doivent pas être utilisés comme plateforme de routage de masse sans l’accord écrit préalable de HIDORA.

Ressources, performance et fair-use

Le Client respecte les quotas, limites d’API, paramètres de qualité de service et règles de fair-use publiés.

Il ne provoque pas intentionnellement de surconsommation ou d’inondation de trafic susceptibles de dégrader les Services.

HIDORA peut appliquer des mesures proportionnées et raisonnables, telles que la limitation de débit, le filtrage, l’isolation réseau, le blocage d’adresses ou l’application de correctifs de sécurité, afin de préserver l’intégrité et la disponibilité de l’Environnement.

Données personnelles et droit de la personnalité

Le Client s’assure de disposer d’une base légale adéquate pour tout traitement de Données personnelles réalisé au moyen des Services, informe les personnes concernées conformément au droit applicable et respecte la LPD et, le cas échéant, le RGPD.

Les contenus impactant la réputation, l’image, la voix ou des données sensibles ne sont traités que de manière licite, nécessaire et proportionnée.

En présence d’une allégation crédible d’atteinte aux droits de la personnalité ou à la propriété intellectuelle, la procédure de notification et d’action décrite à l’Annexe C s’applique.

IA/ML et actifs numériques

Lorsque le Client entraîne, évalue ou exploite des modèles d’intelligence artificielle au moyen des Services, il respecte strictement le droit applicable et s’abstient de traiter des Données personnelles sans base légale appropriée. Il ne collecte ni n’aspire massivement des données de tiers sans droit.

Les activités liées aux actifs numériques, notamment le minage, le staking ou l’exploitation de masternodes, ne sont autorisées qu’avec l’accord écrit préalable de HIDORA et dans le respect des contraintes techniques, électriques et thermiques ainsi que des régimes de sanctions et de contrôle des exportations.

Tests de sécurité et divulgation responsable

Toute campagne de test d’intrusion ou de scan actif initiée par le Client nécessite l’accord écrit préalable de HIDORA précisant le périmètre, les créneaux et les adresses d’origine.

HIDORA soutient une approche de divulgation responsable des vulnérabilités : les signalements sont effectués de manière confidentielle, sans exploitation au-delà d’une preuve de concept proportionnée et sans accès, altération ou exfiltration de données appartenant à des tiers.

Signalement des abus et coopération

Les abus, Incidents ou suspicions doivent être signalés à l’adresse abuse@hidora.io ou via le portail de support en fournissant des éléments probants. Le Client coopère de bonne foi avec HIDORA pour contenir les Incidents, réaliser les investigations nécessaires, révoquer les secrets compromis, déployer les correctifs et, le cas échéant, effectuer les notifications légales requises.

HIDORA informe le Client des demandes des autorités lorsqu’une telle information est permise par la loi et compatible avec la sécurité de l’Environnement.

Application et mesures correctives

En cas de violation réelle ou présumée de l’AUP, HIDORA peut prendre sans délai des mesures proportionnées pour protéger l’Environnement et les tiers, notamment isoler des ressources, bloquer des flux, limiter ou suspendre l’accès à certaines fonctionnalités.

HIDORA en informe le Client et propose, lorsque cela est pertinent, un plan de remédiation. En cas de manquement grave ou répété, HIDORA peut suspendre ou résilier les Services conformément aux Conditions générales. Lorsque la violation est imputable au Client, HIDORA peut facturer les coûts raisonnables d’investigation et de mitigation.

Rétention et suppression

HIDORA peut conserver les journaux et traces nécessaires à la sécurité, à la facturation, au respect des obligations légales et à l’investigation d’Incidents, conformément à ses politiques de rétention.

La suppression et, le cas échéant, la restitution des données s’effectuent conformément aux Conditions générales et à l’Annexe D.

Mises à jour de l’AUP

HIDORA peut mettre à jour la présente AUP pour des motifs légitimes d’ordre légal, sécuritaire ou technique. Les modifications sont publiées et, le cas échéant, notifiées au Client.

La poursuite de l’utilisation des Services vaut acceptation de la version mise à jour.

Contact

Toute question relative à cette AUP peut être adressée à legal@hidora.io ou via le portail de support.

HIDORA SA – Tous droits réservés

Octobre 2025

Annexe B – Service Level Agreement (SLA)

Objet et portée

Le présent SLA précise les engagements de service applicables aux offres cloud (IaaS/PaaS) d’HIDORA utilisées en production. Il couvre la définition et le calcul de la disponibilité, les fenêtres de maintenance, la méthode de mesure et la convention de preuve, les exclusions, les crédits de service, la procédure de réclamation, ainsi que les engagements de support et de temps de réponse. Les environnements Bêta/Preview, de test ou d’évaluation ne sont pas couverts par le présent SLA.

Définition de la disponibilité et méthode de mesure

La « Disponibilité » désigne le pourcentage de temps, sur un mois civil, pendant lequel les interfaces de contrôle et les composants critiques d’un Service sont opérationnels et acceptent des requêtes conformément aux spécifications publiées. La mesure est effectuée par HIDORA au moyen de sondes et de métriques internes, aux exclusions visées à l’article 6 et hors fenêtres de maintenance annoncées.

Un Incident est clos lorsque la capacité nominale du Service est rétablie et validée par les systèmes de supervision. Les journaux, métriques et enregistrements techniques collectés par HIDORA font foi comme convention de preuve, sauf preuve contraire fournie par le Client au moyen d’éléments techniques concordants.

Engagements de disponibilité

HIDORA vise une haute disponibilité adaptée à la nature de chaque Service. Les objectifs cibles sont publiés sur la fiche du Service et peuvent varier selon l’architecture déployée par le Client.

Lorsqu’une configuration multi-zones ou multi-nœuds est mise en œuvre selon les bonnes pratiques documentées, la disponibilité effective dépend également de la conception applicative du Client, de sa tolérance aux pannes et de la gestion des bascules.

Objectifs publiés

Les objectifs de Disponibilité et le barème de crédits applicables à chaque offre sont publiés sur la fiche du Service.

En cas de divergence avec une annexe contractuelle, cette dernière prévaut pour la période en cours.

Toute modification est notifiée avec un préavis d’au moins trente (30) jours et ne s’applique qu’aux périodes à venir.

Fenêtres de maintenance (Maintenance Window)

Les opérations de maintenance planifiée sont réalisées pendant les Maintenance Windows publiées sur le Portail/fiche Service. HIDORA notifie au préalable les interventions significatives. Des maintenances d’urgence peuvent être effectuées en dehors des fenêtres planifiées lorsqu’elles sont nécessaires pour remédier à une vulnérabilité ou un risque opérationnel ; HIDORA fournit alors le meilleur préavis raisonnable et un compte rendu après intervention.

Lorsque cela est possible, les opérations sont conçues pour être sans impact ou à impact minimal. Les interventions d’urgence nécessaires à la correction d’une vulnérabilité critique peuvent être réalisées sans préavis si la sécurité ou l’intégrité de l’Environnement l’exige.

Exclusions

Ne sont pas comptabilisés comme indisponibilités : (a) les fenêtres de maintenance annoncées, (b) les indisponibilités imputables à des éléments non fournis par HIDORA ou à des configurations contraires aux recommandations, (c) les Incidents résultant d’une surconsommation volontaire, d’un usage prohibé au regard de l’AUP ou d’actions du Client/tiers agissant pour son compte, (d) les cas de force majeure, (e) les limitations des versions Bêta/Preview, et (f) les interruptions liées à des obligations légales, injonctions d’autorités ou mesures de sécurité nécessaires pour préserver l’Environnement.

Crédits de Service et procédure

En cas de non-respect d’un objectif de disponibilité pour un Service sur un mois civil, le Client peut solliciter un crédit de service correspondant à un pourcentage des redevances mensuelles de ce Service, selon le barème publié avec la fiche du Service.

Les crédits ne constituent pas des remboursements et ne sont pas convertibles en espèces ; ils s’imputent sur les factures ultérieures et constituent, lorsque applicables, le recours exclusif du Client pour les indisponibilités couvertes par le présent SLA, sans préjudice des limitations de responsabilité des CG. La demande de crédit est soumise par ticket via le portail client dans les trente (30) jours suivant la fin du mois concerné ; elle décrit l’Incident, ses dates et heures, l’impact et les ressources affectées. HIDORA instruit la demande au regard de ses journaux et notifie une décision motivée. À défaut de respect du délai ou de la procédure, la demande est réputée abandonnée.

Support client et engagement de réponse

Le support client est assuré les jours ouvrables, du lundi au vendredi, de 08h00 à 18h00 (CET), par l’intermédiaire du portail de support (support.hidora.io ) ou de l’adresse support@hidora.io .

L’infrastructure fait l’objet d’une supervision et d’une astreinte 24 heures sur 24 et 7 jours sur 7 afin d’assurer la continuité opérationnelle.

Les temps de réponse dépendent du niveau de sévérité de l’Incident :

  • sévérité élevée - temps de réponse maximum d’une heure

Cette catégorie vise les situations de crash ou de suspension du système, de corruption ou de perte de données, ou d’indisponibilité de fonctions HIDORA critiques sans solution de contournement ;

  • gravité normale - temps de réponse maximum de deux heures

Cette catégorie concerne notamment les redémarrages ou récupérations systèmes à la suite d’erreurs ou défaillances, les atteintes graves aux performances ou un fonctionnement en mode restreint ;

  • gravité faible - temps de réponse maximum de huit heures

Cette catégorie couvre les anomalies disposant d’une solution de contournement, les dégradations minimales de performance ou les demandes d’assistance fonctionnelle et de configuration.

Ces temps de réponse constituent des objectifs opérationnels ; sauf stipulation contraire dans des Conditions particulières, ils ne valent pas engagement de réparation dans un délai déterminé.

Modifications du SLA

HIDORA peut adapter le présent SLA pour des raisons légales, techniques ou opérationnelles.

Les modifications sont publiées et, le cas échéant, notifiées au Client avec un préavis raisonnable.

Toute modification portant sur des objectifs de Disponibilité ou sur le barème de crédits est notifiée au Client au moins trente (30) jours avant son entrée en vigueur et ne s’applique qu’aux périodes de service à venir.

L’utilisation continue des Services après l’entrée en vigueur des modifications vaut acceptation. Les changements n’affectent pas rétroactivement les crédits déjà acquis pour une période antérieure.

Prévalence

En cas de divergence entre le présent SLA et des Conditions particulières d’un Service, ces dernières prévalent pour le Service concerné.

En cas de contradiction avec les CG, le SLA s’interprète de manière complémentaire ; les limitations de responsabilité et autres clauses générales des CG demeurent applicables.

HIDORA SA – Tous droits réservés

Octobre 2025

Annexe C – Procédure « Notice & Action »

(atteintes aux droits et à la personnalité)

Objet et portée

La présente Annexe décrit la procédure de notification et d’action mise en place par HIDORA afin de traiter, de manière diligente et proportionnée, les allégations d’atteinte aux droits de tiers commises au moyen des Services.

Elle s’applique notamment aux atteintes au droit de la personnalité (y compris l’image, la voix et les données sensibles), à la diffamation, aux violations de droits d’auteur et de marques, ainsi qu’aux atteintes au secret d’affaires et, plus généralement, aux contenus manifestement illicites au regard du droit suisse.

Principes directeurs

HIDORA agit en qualité de prestataire d’hébergement et intervient sans préjuger du fond du litige lorsque la situation l’exige, sur la base d’éléments crédibles.

L’intervention vise à prévenir un dommage grave ou à se conformer à une obligation légale ou à une injonction.

HIDORA recherche un équilibre entre la liberté d’expression, la protection de la personnalité et les droits de propriété intellectuelle, dans le respect du principe de proportionnalité.

Notification valable

Une notification est réputée valable lorsqu’elle comporte, de manière claire et complète : (a) l’identification précise du contenu ou de la ressource litigieuse (URL, identifiant d’instance, horodatage pertinent) ; (b) la description des droits prétendument atteints et la base légale invoquée ; (c) les faits pertinents et, si possible, des éléments de preuve (captures, hash, extrait d’en-têtes, WHOIS, etc.) ; (d) les coordonnées du requérant (nom, qualité, adresse, email, téléphone) et, le cas échéant, la preuve du pouvoir de représentation ; (e) une déclaration de bonne foi attestant l’exactitude des informations et l’existence d’un droit ou d’un intérêt juridiquement protégé.

Les notifications doivent être adressées à legal@hidora.io ou via le formulaire/portail prévu à cet effet.

Accusé de réception et évaluation

HIDORA accuse réception sans délai indu, enregistre la notification et procède à une évaluation sommaire de vraisemblance, complétée, au besoin, par des demandes d’informations supplémentaires au requérant.

Lorsque la notification est lacunaire, HIDORA invite le requérant à la compléter dans un délai raisonnable. À défaut, la demande peut être close sans suite, sans préjudice d’une nouvelle notification dûment complétée.

Mesures provisoires

Lorsque l’atteinte alléguée apparaît manifeste ou lorsqu’une injonction émanant d’une autorité compétente est communiquée, HIDORA peut mettre en œuvre, à titre provisoire et proportionné, l’une ou plusieurs des mesures suivantes : (i) retrait ou blocage ciblé du contenu ; (ii) suspension limitée d’un service, d’un Compte ou d’une fonctionnalité ; (iii) filtrage ou restriction d’accès par plage d’adresses, région ou protocole ; (iv) demande d’action corrective au Client dans un délai déterminé.

HIDORA notifie le Client concerné, lorsque cela est légalement possible et compatible avec la sécurité, et l’invite à présenter ses observations.

Contre-notification et rétablissement

Le Client peut contester les mesures en présentant, dans le délai indiqué, une contre-notification motivée, accompagnée des éléments justificatifs (p. ex. autorisations, licences, exceptions légales, vérité des faits, intérêt public prépondérant).

HIDORA réévalue alors la situation à la lumière des éléments contradictoires et peut, le cas échéant, rétablir le contenu ou adapter les mesures.

En présence d’un conflit persistant sur des questions de droit ou de fait, HIDORA peut inviter les parties à saisir l’autorité compétente ; HIDORA se conforme à toute décision ou injonction exécutoire.

Conservation des preuves et coopération

HIDORA peut conserver, pour la durée nécessaire, les journaux techniques, métadonnées et éléments strictement requis à des fins de preuve, de sécurité et de conformité.

Sur demande légalement valable, HIDORA coopère avec les autorités compétentes dans le cadre des enquêtes ou procédures, dans la mesure permise par le droit applicable et la sécurité de l’Environnement.

Les demandes d’accès ou de divulgation doivent être suffisamment précises et fondées en droit.

Répétition et mesures graduées

En cas de violations répétées ou particulièrement graves, HIDORA peut appliquer des mesures graduées allant de l’avertissement à la suspension temporaire, voire à la résiliation du Service conformément aux CG.

HIDORA peut également imposer des obligations de remédiation, de formation ou d’audit ciblé lorsque cela est pertinent pour prévenir la réitération.

Abus de procédure

Les notifications manifestement infondées, abusives ou de mauvaise foi peuvent être rejetées.

HIDORA se réserve le droit de demander des garanties ou de facturer les coûts raisonnables d’analyse et de traitement lorsque la charge induite excède manifestement ce qui peut être attendu d’un hébergeur diligent, sans préjudice d’éventuelles actions en responsabilité à l’encontre de l’auteur de la notification abusive.

Transparence et mise à jour

HIDORA peut publier des informations agrégées et anonymisées relatives au volume et à la typologie des notifications traitées (rapport de transparence), sous réserve des exigences de confidentialité et de sécurité.

La présente Annexe peut être mise à jour pour des motifs légaux, techniques ou opérationnels. Les modifications sont publiées et, le cas échéant, notifiées au Client ; l’utilisation continue des Services vaut acceptation.

Loi applicable

La procédure décrite ci-dessus est régie par le droit suisse. Elle s’entend sans préjudice des voies de droit ouvertes devant les autorités ou tribunaux compétents du for désigné au Contrat.

HIDORA SA – Tous droits réservés

Octobre 2025

Annexe D – Accord de Traitement de Données (DPA – Sous-traitance)

Objet, parties et durée

La présente Annexe encadre, au sens de la loi fédérale révisée sur la protection des données (LPD) et, le cas échéant, de la RGPD, les traitements de Données personnelles réalisés par HIDORA (« Sous-traitant ») pour le compte du Client (« Responsable du traitement ») dans le cadre de la fourniture des Services.

Elle s’applique pour la durée du Contrat et jusqu’à extinction des obligations de restitution ou de suppression prévues ci-après.

Catégories de données, personnes concernées et finalités

Sauf stipulation contraire dans des Conditions particulières, les traitements peuvent porter sur des données d’identification et de contact, des identifiants techniques, des journaux et métadonnées, des contenus applicatifs que le Client charge sur les Services, ainsi que, selon les usages du Client, des données relatives à ses propres clients finaux, collaborateurs, prestataires et prospects.

Données sensibles. Le Client est informé que les Services de HIDORA ne sont pas spécifiquement destinés au traitement de données particulièrement dignes de protection au sens de la LPD ou, le cas échéant, de catégories particulières de données au sens du RGPD (par ex. données de santé, données biométriques ou génétiques, opinions politiques ou religieuses, données relatives à des poursuites ou sanctions). Si, selon ses propres usages, le Client décide néanmoins de traiter de telles données au moyen des Services, il lui incombe de s’assurer de la licéité de ce traitement, d’informer les personnes concernées et de mettre en œuvre les mesures techniques et organisationnelles appropriées. HIDORA traite ces données dans les mêmes conditions de sécurité que les autres Données personnelles, mais ne saurait être tenue responsable de l’absence de mesures spécifiques non convenues contractuellement.

Les finalités couvrent l’hébergement, le stockage, la sauvegarde, la supervision, l’assistance et la maintenance, la facturation, la sécurité, la continuité et l’amélioration des Services, dans la stricte mesure nécessaire à l’exécution du Contrat.

Rôles, instructions et conformité

Le Client détermine les finalités et moyens essentiels du traitement et demeure seul responsable de la licéité des traitements réalisés au moyen des Services.

HIDORA n’agit que sur la base d’instructions documentées du Client, y compris pour les transferts vers un pays tiers, sauf obligation légale impérative ; dans ce cas, HIDORA informe le Client avant le traitement, dans la mesure où le droit applicable le permet.

Le Client s’engage à n’instruire que des traitements conformes au droit applicable et à informer HIDORA sans délai de toute modification susceptible d’affecter la conformité.

Confidentialité et personnel habilité

HIDORA s’assure que les personnes autorisées à traiter les Données personnelles s’engagent à la confidentialité et reçoivent une formation appropriée.

Les habilitations sont octroyées selon le principe du besoin d’en connaître et font l’objet d’une revue périodique. Tout accès est journalisé de manière proportionnée aux risques.

Mesures techniques et organisationnelles (TOMs)

HIDORA met en œuvre des mesures techniques et organisationnelles appropriées au risque afin de garantir un niveau de sécurité adapté.

Ces mesures comprennent notamment la gouvernance de la sécurité de l’information, la gestion des identités et des accès (MFA lorsqu’applicable, séparation des rôles, journalisation), la protection des réseaux (segmentation, filtrage, surveillance), la protection des données (chiffrement au repos et en transit lorsque pertinent, gestion du cycle de vie des clefs), la gestion des vulnérabilités et des changements (inventaire, correctifs, revues), la sauvegarde et les tests périodiques de restauration, la continuité et la reprise (plans documentés, exercices), la gestion des postes et des serveurs (durcissement, mises à jour), ainsi que l’hygiène opérationnelle (procédures, revues, sensibilisation).

HIDORA tient à disposition, sur demande raisonnable, une description actualisée de ses TOMs.

Sous-traitants ultérieurs

HIDORA peut recourir à des Sous-traitants ultérieurs pour exécuter tout ou partie des traitements.

HIDORA impose à ces prestataires des obligations de protection des données équivalentes aux présentes et demeure responsable à l’égard du Client des actes et omissions de ces sous-traitants.

HIDORA maintient une liste des Sous-traitants ultérieurs concernés et notifie le Client de toute modification significative avec un préavis raisonnable. Le Client peut formuler une objection motivée pour raison sérieuse de protection des données ; les Parties cherchent de bonne foi une solution commerciale raisonnable. À défaut, le Client peut résilier la partie du Service concernée sans pénalité à compter de l’entrée en vigueur de la modification.

Localisation et transferts internationaux

L’hébergement principal est réalisé en Suisse, sauf disposition contraire convenue. Lorsque des traitements accessoires impliquent un transfert vers un pays sans décision d’adéquation applicable, HIDORA met en place un mécanisme reconnu (clauses contractuelles types UE 2021, y compris addendum suisse, ou instruments équivalents) et, le cas échéant, des mesures complémentaires au sens des recommandations des autorités compétentes.

HIDORA examine de bonne foi toute demande du Client visant à obtenir des informations supplémentaires sur l’évaluation des risques de transfert.

Assistance au Responsable et droits des personnes concernées

HIDORA assiste raisonnablement le Client, dans la mesure de ses capacités techniques et organisationnelles, pour lui permettre de répondre aux demandes d’exercice de droits, pour réaliser des analyses d’impact et pour notifier, lorsque requis, les autorités ou les personnes concernées.

HIDORA transmet au Client toute demande directement reçue d’une personne concernée sans y répondre, sauf instruction contraire ou obligation légale.

Violations de données et gestion des Incidents

HIDORA notifie le Client sans délai indu après avoir pris connaissance d’un Incident affectant des Données personnelles traitées pour le compte du Client.

La notification contient les informations disponibles à ce stade et est complétée au fil de l’eau, notamment la nature de l’Incident, les catégories et volumes approximatifs de données et de personnes concernées, les conséquences probables, les mesures prises ou proposées pour remédier à la violation et en atténuer les effets, ainsi que les points de contact utiles.

Le Client demeure responsable de l’évaluation juridique de la violation et des notifications aux autorités compétentes ou aux personnes concernées, conformément à la législation applicable. HIDORA n’effectue aucune notification ou communication externe sans instruction écrite préalable du Client, sauf obligation légale impérative contraire.

HIDORA documente toute violation de données, y compris les faits s’y rapportant, ses effets et les mesures correctives prises, afin de démontrer le respect des obligations légales en matière de protection des données.

Assistance du Sous-traitant

HIDORA assiste le Client, dans la mesure du raisonnablement possible et compte tenu de la nature du traitement ainsi que des informations dont elle dispose, afin de lui permettre de s’acquitter de ses obligations en matière de sécurité des données, d’évaluation d’impact relative à la protection des données, et de consultation préalable auprès des autorités de contrôle.

HIDORA met à disposition du Client les informations nécessaires pour démontrer le respect des obligations prévues par le présent Accord et permet la réalisation d’audits raisonnables, conformément aux conditions prévues dans les Conditions générales.

Toute assistance fournie par HIDORA en application du présent article, lorsque celle-ci dépasse les obligations légales minimales, peut donner lieu à une rémunération complémentaire sur la base du tarif horaire applicable.

Restitution et suppression des Données

À l’expiration ou à la résiliation du Contrat, HIDORA procède, selon les instructions écrites du Client, soit à la restitution, soit à la suppression définitive de l’ensemble des Données personnelles traitées pour le compte du Client, sauf disposition légale imposant leur conservation.

La suppression est effectuée de manière sécurisée selon les standards techniques en vigueur, garantissant l’impossibilité de reconstituer les Données. HIDORA confirme par écrit au Client l’exécution effective de cette suppression.

À défaut d’instruction spécifique du Client dans un délai de trente (30) jours suivant la fin du Contrat, HIDORA est autorisée à procéder à la suppression ; celle-ci intervient au plus tard dans les trente (30) jours suivants (sauf obligations légales de conservation). Sur demande préalable du Client, une restitution dans un format standard raisonnable peut être organisée ; des frais peuvent s’appliquer.

Transferts internationaux de Données

L’hébergement principal est effectué en Suisse.

Des traitements connexes (p. ex. anti-DDoS, supervision, support, sauvegardes) peuvent impliquer des Sous-traitants ultérieurs. Tout transfert en dehors de la Suisse/EEE repose sur un mécanisme reconnu (notamment les clauses contractuelles types de l’UE complétées par l’addendum suisse ou une décision d’adéquation), assorti de mesures complémentaires adaptées.

HIDORA veille à ce que tout Sous-traitant ultérieur concerné offre un niveau de protection équivalent au droit suisse et européen applicable.

Droit applicable et juridiction compétente

Le présent Accord est régi par le droit suisse, à l’exclusion de ses règles de conflit de lois et de toute convention internationale sur la vente de biens.

Tout différend relatif à la validité, l’interprétation ou l’exécution du présent Accord est soumis à la juridiction exclusive des tribunaux du siège de HIDORA SA, sous réserve des voies de droit impératives.

HIDORA SA – Tous droits réservés

Octobre 2025

Annexe E – Confidentialité (NDA Framework)

Objet et portée

La présente Annexe régit la confidentialité hors Données personnelles (ces dernières demeurant régies par l’Annexe D – Accord de Traitement de Données). Elle s’applique à toute Information confidentielle échangée entre les Parties dans le cadre du Contrat, y compris les échanges pré-contractuels et post-contractuels immédiats.

Définitions

Toute information non publique, sous quelque forme (écrite, orale, visuelle, code, configurations, schémas, métriques, journaux, savoir-faire, plans d’affaires, tarification), marquée ou raisonnablement identifiée comme confidentielle, transmise par une Partie (le « Discloseur ») à l’autre (le « Récepteur »).

Ne sont pas confidentielles les informations : (i) devenues publiques sans faute du Récepteur ; (ii) reçues légitimement d’un tiers non tenu à confidentialité ; (iii) développées indépendamment ; (iv) déjà connues du Récepteur sans obligation de confidentialité.

Utilisation permise

Le Récepteur n’utilise l’Information confidentielle qu’aux fins d’exécuter le Contrat et s’abstient de toute autre exploitation, directe ou indirecte. Toute copie ou extraction doit rester strictement nécessaire à cette finalité.

Accès restreint

Le Récepteur limite l’accès aux seules personnes ayant besoin d’en connaître (personnel, mandataires, sous-traitants, conseillers, ensemble les Personnes autorisées/Covered Persons) soumises à une obligation équivalente de confidentialité. Le Récepteur demeure responsable des manquements de ces personnes.

Mesures de protection

Le Récepteur applique des mesures techniques et organisationnelles appropriées pour préserver la confidentialité, l’intégrité et la disponibilité des informations, à un niveau au moins équivalent à celui appliqué à ses propres informations sensibles, en cohérence avec les bonnes pratiques du secteur. Les journaux, métriques et enregistrements techniques peuvent être conservés à des fins de preuve et de sécurité conformément au Contrat.

Divulgations obligatoires

Si la loi, une injonction ou une autorité compétente impose une divulgation, le Récepteur peut communiquer la part strictement nécessaire, après notification préalable au Discloseur (si légalement permis) pour lui permettre d’agir, et en sollicitant les mesures de protection adéquates (scellés, huis clos, protective order).

Incidents de confidentialité

Le Récepteur informe promptement le Discloseur de tout accès non autorisé à l’Information confidentielle porté à sa connaissance et coopère de bonne foi pour en limiter les effets. Lorsque l’Incident porte sur des Données personnelles, les obligations et délais de l’Annexe D s’appliquent.

Restitution et destruction

À première demande du Discloseur ou à la fin du Contrat, le Récepteur restitue ou détruit l’Information confidentielle (y compris copies, notes, dérivés), sous réserve : (i) des sauvegardes et rétentions techniques standard ; (ii) des obligations légales de conservation ; et (iii) des éléments conservés à des fins de preuve, sécurité et conformité. Le Récepteur confirme la destruction sur demande raisonnable.

Résiduel

L’usage des compétences générales, idées ou savoir-faire retenus par le seul fonctionnement de la mémoire des personnes du Récepteur n’est pas restreint, à condition de ne pas divulguer d’Information confidentielle ni violer des droits de propriété intellectuelle.

Durée

Sauf stipulation plus stricte d’un NDA spécifique entre les Parties, les obligations de la présente Annexe survivent indéfiniment tant que les informations n’entrent pas dans le domaine public ; les secrets d’affaires demeurent protégés sans limite.

Prévalence et articulation

  1. En cas de conflit entre la présente Annexe et un NDA spécifique conclu pour un objet ou un projet déterminé, le NDA spécifique prévaut pour ledit projet/objet.

  2. En cas de conflit entre la présente Annexe et les CG, la présente Annexe E prévaut pour la confidentialité hors Données personnelles (lesquelles relèvent de l’Annexe D).

Loi applicable

La présente Annexe est régie par le droit suisse ; le for exclusif est à Genève, conformément à l’article « Droit applicable et for » du Contrat.

HIDORA SA – Tous droits réservés

Octobre 2025