Conditions Générales de Vente

Dernière mise à jour : 23 avril 2026

1. Objet

Les présentes Conditions Générales de Vente (CGV) régissent la relation commerciale entre GoAIAudit (éditée par la même structure juridique que GoSiteAudit) et ses clients pour la prestation d'audits de sécurité de systèmes d'intelligence artificielle (chatbots, RAG, agents autonomes, APIs LLM).

2. Prestations proposées

• Scan gratuit : analyse automatisée de la surface d'attaque publique d'un chatbot, sans engagement.
• Audit Chatbot Express (1 900 EUR HT) : audit complet d'un chatbot, livré en 2-3 jours.
• Audit RAG (3 900 EUR HT) : audit d'un système RAG, livré en 3-5 jours.
• Audit API LLM (2 900 EUR HT) : audit d'un endpoint API, livré en 2-4 jours.
• Audit Agent IA (5 900 EUR HT) : audit d'un agent autonome, livré en 5-7 jours.
• AI Security Assessment Standard (6 900 EUR HT) : audit complet multi-composants, livré en 5-7 jours.
• AI Red Team Enterprise (19 900 EUR HT) : red teaming complet EU AI Act compliant, 10-15 jours.
• Monitoring continu : 299 à 999 EUR/mois selon plan, récurrent.

3. Conditions d'utilisation du scan gratuit

En lançant un scan gratuit, l'utilisateur déclare être propriétaire du système testé ou dûment mandaté par son propriétaire. GoAIAudit ne peut être tenue responsable de scans lancés sans autorisation valide. Limite : 3 scans par heure et par IP, 10 scans par jour et par IP.

4. Commande et paiement

Toute commande est ferme et définitive après réception du paiement via Stripe. Les prix sont indiqués en euros hors taxes. La TVA applicable est calculée automatiquement selon le pays du client (TVA intra-communautaire gérée par Stripe Tax).

5. Livraison

Les délais indiqués sont calculés en jours ouvrés à partir de la réception du périmètre complet (URL, credentials read-only, documentation). Un retard supérieur à 1 jour ouvré par rapport au délai contractuel donne droit à un remboursement de 10 pct par jour de retard, plafonné à 50 pct du prix initial, sauf cas d'élargissement du scope demandé par le client.

6. Droit de rétractation (particuliers uniquement)

En application de l'article L221-28 du Code de la consommation, le droit de rétractation ne peut être exercé pour les contrats de fourniture de contenu numérique non fourni sur un support matériel dont l'exécution a commencé après accord préalable exprès du consommateur. En validant sa commande, le client consommateur reconnaît renoncer expressément à son droit de rétractation dès le début de la prestation.

7. Obligations du client

Le client s'engage à :

• Fournir un scope précis et complet du périmètre à auditer.
• Disposer du droit d'autoriser l'audit sur les systèmes ciblés.
• Fournir les credentials et accès nécessaires dans un délai raisonnable.
• Ne pas diffuser le rapport d'audit à des tiers sans l'accord écrit de GoAIAudit.

8. Obligations de GoAIAudit

GoAIAudit s'engage à :

• Respecter strictement le périmètre défini dans le contrat.
• Utiliser des techniques non destructives uniquement.
• Conserver toute donnée client en confidentialité et la supprimer dans les 30 jours suivant la livraison.
• Livrer un rapport conforme aux standards OWASP LLM Top 10, NIST AI RMF et EU AI Act le cas échéant.

9. Limitation de responsabilité

GoAIAudit exerce une obligation de moyens, non de résultat. Un audit, même exhaustif, ne garantit pas l'absence totale de vulnérabilités. Le client reconnaît que la sécurité d'un système IA évolue dans le temps et que de nouvelles techniques d'attaque peuvent apparaître après la livraison du rapport. La responsabilité de GoAIAudit est plafonnée au montant du prix du service concerné.

10. Propriété intellectuelle

Le rapport d'audit est la propriété du client. Les méthodologies, scripts internes et taxonomies utilisés restent la propriété de GoAIAudit. Le client peut utiliser le rapport pour ses besoins internes et réglementaires, mais pas le revendre à des tiers.

11. Confidentialité

Un NDA peut être signé sur demande avant le début de toute mission. Sans NDA spécifique, les termes standards s'appliquent : confidentialité mutuelle, non-divulgation, durée illimitée.

12. Données personnelles

Voir notre Politique de confidentialité.

13. Droit applicable et juridiction

Les présentes CGV sont régies par le droit français. Tout litige sera porté devant les tribunaux compétents du siège social de l'éditeur.

14. Contact

Pour toute question relative aux présentes CGV : [email protected]