Mentions Légales

Éditeur du site

1Objet et périmètre

Le présent Addendum Maître regroupe l'ensemble des obligations juridiques, réglementaires, de sécurité et de conformité applicables aux prestations fournies par Novafy IT, incluant le conseil IT, Cloud, SaaS, cybersécurité, protection des données et services de conseil réglementaire. Il fait partie intégrante du cadre contractuel liant les Parties.

2Cadre réglementaire

Les prestations sont conçues conformément, le cas échéant : au Règlement général sur la protection des données (RGPD), à la Loi fédérale suisse sur la protection des données (LPD / nLPD), aux réglementations financières applicables, aux standards de sécurité reconnus (principes ISO 27001, PCI-DSS le cas échéant).

3Protection des données et confidentialité

Tout traitement de données à caractère personnel est régi par le DPA applicable. Le Prestataire met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, l'intégrité et la disponibilité des données.

4Mesures techniques et organisationnelles (TOMs)

Le Prestataire applique notamment : des contrôles d'accès basés sur les rôles (RBAC), l'authentification multifacteur (MFA), le chiffrement des données au repos et en transit, la journalisation, la supervision et la gestion des incidents, des procédures de sauvegarde et de continuité d'activité.

5Sécurité Cloud et SaaS

Les services Cloud et SaaS sont fournis selon un modèle de responsabilité partagée. Le Prestataire est responsable de la sécurité des systèmes sous son contrôle, le Client demeurant responsable de la configuration et des accès.

6PCI-DSS et environnements de paiement

Sauf stipulation contraire expresse, le Prestataire ne stocke, ne traite ni ne transmet de données de cartes de paiement. Toute interaction avec des environnements de paiement est strictement limitée aux besoins de la prestation.

7Positionnement réglementaire – Banque / Fintech / PSP

Le Prestataire agit exclusivement en qualité de prestataire technique et/ou de conseil et ne fournit aucun service financier réglementé ni service de paiement, ni conservation de fonds. Aucune disposition du présent accord ne saurait être interprétée comme créant une relation d'externalisation réglementée, sauf accord exprès écrit.

8Coopération réglementaire

Lorsque le Client est une entité réglementée (banque, fintech, PSP), le Prestataire coopère raisonnablement aux exigences réglementaires, sous réserve de confidentialité et de proportionnalité.

9Droit d'audit

Le Client peut réaliser des audits raisonnables strictement limités à la vérification du respect des obligations contractuelles et réglementaires, sans perturber indûment les activités du Prestataire.

10Notification des incidents

Tout incident de sécurité ou de conformité susceptible d'affecter des activités réglementées ou des données sensibles est notifié sans délai indu, avec les mesures correctives associées.

11Sous-traitance

Le Prestataire peut recourir à des sous-traitants, y compris des fournisseurs Cloud, sous réserve de garanties contractuelles équivalentes.

12Limitation de responsabilité

Le Prestataire ne saurait être tenu responsable d'une non-conformité réglementaire résultant : des instructions ou configurations du Client, de services tiers hors de son contrôle, d'une utilisation non conforme des livrables.

13Hiérarchie contractuelle

En cas de contradiction : 1. Contrat spécifique ou bon de commande — 2. Conditions Générales — 3. Présent Addendum Maître — 4. DPA et annexes sécurité.

14Droit applicable

Le présent Addendum est régi par le droit suisse, sauf stipulation contraire expresse.