Logo LibTracker

LibTracker ENV: recette

Conditions Générales d'Utilisation (CGU)

Dernière mise à jour : 6 octobre 2025

1. Préambule et identification de l'éditeur

Les présentes Conditions Générales d'Utilisation (les « CGU ») ont pour objet de définir les modalités d'accès et d'utilisation du service LibTracker (le « Service »), édité par LibTracker, société en cours de création, dont le siège social est domicilié au 66 Avenue des Champs-Élysées, 75008 Paris, joignable à l'adresse contact@libtracker.io (dénommé ci-après l'« Éditeur » ou « Nous »).

La navigation sur le site web app.libtracker.io et les domaines associés (le « Site »), l'utilisation de nos API, intégrations CI/CD, extensions (ex. plugin VS Code) et interfaces web/mobile (ci-après dénommé le ou les « Services ») impliquent l'acceptation pleine et entière des présentes CGU.

2. Définitions

  • Client : toute personne morale ou physique majeure (18 ans et plus) utilisant le Service, à titre gratuit ou payant.
  • Utilisateur : toute personne physique habilitée par le Client à accéder aux Services.
  • Données Client : données des projets et artefacts techniques fournis par le Client à l'Editeur, incluant notamment des lock files, métadonnées de dépendances et SBOM générés.
  • Données de Compte : données d'identification et de contact (nom, prénom, email, société, fonction), gestion des accès et paramètres.
  • SBOM : Software Bill of Materials, liste des composants logiciels et dépendances au format lisible par machine.
  • CVE : Common Vulnerabilities and Exposures, identifiants publics de vulnérabilités.
  • Sous-traitant : prestataire agissant pour le compte de LibTracker dans le cadre de la fourniture du ou des Services.

3. Acceptation des CGU

En utilisant le ou les Services, le Client reconnaît avoir lu, compris et accepté les CGU. Si le Client représente une personne morale, il déclare disposer des pouvoirs nécessaires pour l'engager. Si le Client n'accepte pas les CGU, il ne pourra pas utiliser le ou les Services.

4. Éligibilité – Compte – Accès

4.1 Âge minimum

Le Service est réservé aux personnes de 18 ans et plus.

4.2 Création et sécurité du Compte

Le Client garantit l'exactitude des informations fournies lors de la création de son compte (Données de Compte) et s'engage à les maintenir à jour. Le Client est responsable de la confidentialité des identifiants qu'il a créé, des clés API et des accès accordés aux Utilisateurs. Le Client est responsable de l'utilisation faite par les Utilisateurs qu'il a choisi, ainsi toute activité réalisée via le Compte est réputée effectuée par le Client.

4.3 Accès et disponibilité

Nous mettons en œuvre des moyens raisonnables pour assurer l'accessibilité du Service à tout moment. Le Service peut toutefois être temporairement interrompu (maintenance, évolutions, cas fortuit ou force majeure). Le Client est informé que la disponibilité peut dépendre de prestataires tiers (réseau, hébergeur, registres vulnérabilités, etc.).

5. Description des Services

5.1 Objet

LibTracker est un service SaaS permettant d'identifier et de suivre les dépendances logicielles afin de répondre aux obligations de conformité légales (notamment liées au Cyber Resilience Act) et de détecter des failles de sécurité en lien avec des dépendances.

5.2 Fonctionnement général

Les lock files et/ou informations de dépendances, générés par les applications du Client dans ses pipelines de build/CI, sont transmis au Service. LibTracker analyse ces éléments pour : (i) cartographier les dépendances directes et transitives, (ii) signaler des décalages de versions et (iii) détecter des vulnérabilités connues (CVE). Le Service peut produire et/ou stocker des SBOM lisibles par machine, et émettre des alertes (ex. email, Slack) selon la formule d'abonnement choisie par le Client.

5.3 Nature des résultats

Les résultats, rapports, alertes et SBOM fournis sont générés à partir de sources et registres de vulnérabilités communément admis et/ou de règles d'analyse. Ils ne constituent pas un audit de sécurité complet, un conseil juridique, ni une garantie d'absence de vulnérabilité. Ils visent à fournir au Client un outil pour réaliser sa démarche de mise en conformité et de gestion du risque. Dans le cadre de la souscription d'un abonnement qui inclut la génération des SBOM sans le téléchargement automatique de ceux-ci, il est de la responsabilité du client de télécharger régulièrement ses SBOM et de les stocker. LibTracker ne pourra pas être mis en cause dans le cadre de la perte de SBOM sur ce type d'abonnement.

5.4 Évolutions

Nous pouvons faire évoluer les Services (fonctionnalités, interfaces, contenus, formats) pour améliorer la qualité, la sécurité ou la conformité, sans altérer de manière substantielle l'objet principal du Service ou l'accès du Client audit Service.

6. Plans, tarifs, facturation et résiliation

6.1 Plans

Le Service propose : (i) un Plan Gratuit, (ii) un Plan Équipe (iii) un Plan Entreprise. Les caractéristiques et limitations précises sont celles affichées sur le Site et/ou dans la proposition commerciale et peuvent évoluer. Toute évolution d'un plan existant fera l'objet d'une communication vers l'ensemble des clients concernés.

6.2 Tarifs

Les prix et devises applicables sont ceux indiqués sur le Site et/ou acceptés dans la proposition commerciale. Sauf mention contraire, les tarifs sont communiqués hors taxes. La TVA applicable au moment de la ou des facturation(s) vient en sus.

6.3 Facturation et paiement

Abonnements mensuels et/ou annuels, payable d'avance par les moyens indiqués (ex. carte, virement). Pour les abonnements entreprises, le délai de paiement est convenu au cas par cas (30 jours ou 60 jours), à défaut de paiement à l'échéance convenue, nous pouvons suspendre l'accès, appliquer des pénalités légales et facturer des frais de recouvrement.

6.4 Renouvellement

Sauf résiliation, l'abonnement se renouvelle tacitement à l'échéance pour une période identique. Les évolutions tarifaires sont notifiées au moins 30 jours avant prise d'effet. Le renouvellement est conditionné au paiement d'avance de la nouvelle échéance via l'interface en ligne ou via les modalités de paiement convenus pour les plans entreprises.

6.5 Résiliation par le Client

Le Client peut résilier à tout moment par email à contact@libtracker.io (ou via l'interface lorsque disponible). La résiliation prend effet à la fin du contrat en cours. Aucun remboursement n'est dû pour les contrats entamés.

6.6 Résiliation pour manquement

Chaque Partie peut résilier en cas de manquement grave à l'une des obligations de l'autre Partie après mise en demeure de la Partie défaillante effectuée par lettre recommandée avec avis de réception restée infructueuse pendant un délai de 30 jours et ce, sans préjudice des dommages et intérêts auxquels elle pourrait prétendre du fait des manquements constatés. En cas d'atteinte à la sécurité, de fraude ou d'usage illicite manifeste des Services, nous pouvons suspendre ou résilier sans préavis l'accès aux Services.

6.7 Export / Récupération des données

En fin de contrat, le Client peut exporter les SBOM et rapports disponibles via le Service. Les Données Client sont supprimées après les délais prévus à l'Annexe 1 (DPA), sauf obligations légales contraires.

7. Utilisation acceptable – Restrictions

Le Client s'interdit : (i) d'entraver le bon fonctionnement du Service, (ii) d'accéder aux Services par des moyens non autorisés, (iii) de reproduire, modifier, louer, vendre ou distribuer le Service, (iv) de tester, sonder ou contourner des mesures de sécurité, (v) d'utiliser le Service pour créer un produit concurrent, (vi) d'introduire des codes malveillants, données illégales ou contraires aux droits des tiers, (vii) d'extraire massivement des bases tierces sans droit, (viii) de violer les lois applicables (dont export, cybersécurité, propriété intellectuelle et données personnelles).

8. Propriété intellectuelle – Licence

8.1 Titularité

LibTracker conserve l'ensemble des droits de propriété intellectuelle afférents au Service (logiciels, documentation, marques, logos, modèles, bases de données, etc.).

8.2 Licence d'utilisation

Sous réserve du paiement des redevances et du respect des CGU, nous concédons au Client une licence personnelle, non exclusive, non cessible, non transférable et limitée à la durée de l'abonnement, pour utiliser le Service selon sa destination professionnelle.

8.3 Contenus et Feedback

Le Client demeure titulaire des Données Client. Le Client concède à LibTracker, pour la durée du Contrat, une licence mondiale, non exclusive, limitée à l'exécution des Services, pour héberger, traiter, analyser les Données Client et générer des SBOM/rapports. Les suggestions/retours des clients peuvent être utilisés librement par LibTracker sans obligation.

8.4 Statistiques et agrégats

LibTracker peut produire des statistiques anonymisées et agrégées à des fins de mesure d'audience, d'amélioration du produit LibTracker et de sécurité. Ces données clients ne sont pas partagées publiquement.

9. Données personnelles – Protection des données

Chaque partie s'engage à respecter la réglementation applicable en matière de protection des données personnelles (RGPD, loi Informatique & Libertés). Les rôles sont décrits à l'Annexe 1 – Accord de Traitement (DPA) : (i) LibTracker agit en tant que Sous-traitant pour les Données Client (projets, artefacts techniques, SBOM), et en tant que Responsable de traitement pour les Données de Compte et l'administration du Service.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données (contrôles d'accès, chiffrement en transit, journalisation, sauvegardes, isolation logique, tests). Le Client demeure responsable de : (i) la sécurité de ses environnements (CI/CD, dépôts, secrets), (ii) la qualité et la licéité des Données Client transmises, (iii) la gestion des accès Utilisateurs et (iv) l'intégration des correctifs recommandés.

11. Support – Niveaux de service

Sauf clause spécifique du plan souscrit concernant le support en ligne jours ouvrés CET, aucune garantie de temps de rétablissement (RTO) ou de disponibilité (SLA) n'est consentie, hors Plan Entreprise/contrat spécifique.

12. Déclarations – Garanties – Exclusions

Le Service est fourni « en l'état ». LibTracker ne garantit pas que le Service sera exempt d'erreurs, de vulnérabilités ou d'interruptions, ni que les résultats répondront à toutes les attentes du Client. LibTracker ne se substitue ni à un audit de sécurité, ni à un conseil juridique. Les registres de vulnérabilités, notations (CVSS) et référentiels tiers peuvent comporter des limites ou inexactitudes.

13. Responsabilité – Limitation

Dans la mesure permise par la loi : (i) LibTracker ne sera pas responsable des dommages indirects (pertes de profits, pertes de données, atteinte à l'image, interruption d'activité), (ii) la responsabilité totale cumulée de LibTracker au titre des CGU est limitée au montant total des sommes payées par le Client au cours des douze (12) derniers mois précédant le fait générateur. Cette limitation n'est pas applicable en cas de faute lourde ou de violation intentionnelle.

14. Indemnisation

Le Client indemnisera LibTracker contre toute réclamation de tiers résultant : (i) d'un usage non conforme des Services, (ii) d'une violation des CGU, (iii) de Données Client illicites ou portant atteinte aux droits de tiers, (iv) de la combinaison du Service avec des éléments non fournis par LibTracker si la réclamation en résulte.

15. Sous-traitants – Hébergement – Localisation

Le Service est opéré sur un cloud souverain français. L'hébergement est fourni par Kimsufi OVH. LibTracker peut recourir à des Sous-traitants pour l'hébergement, le support, l'observabilité et l'analyse d'audience, ceux-ci sont systématiquement configurés pour un traitement des données en interne de l'Union Européenne. LibTracker demeure responsable envers le Client des actes de ses Sous-traitants.

16. Export, sanctions et conformité

Le Client déclare ne pas être soumis à des sanctions internationales et s'engage à ne pas utiliser le Service en violation des réglementations applicables.

17. Force majeure

En aucun cas, les Parties ne pourront être tenues pour responsables des manquements ou retards dans l'exécution du Contrat en cas de force majeure telle que définie par l'article 1218 du Code civil et par la jurisprudence des cours et tribunaux français en vigueur.

Il en sera de même en cas d'application de toute prescription ou restriction légale ou réglementaire nouvelle.

Dans l'hypothèse où l'une des Parties se trouverait dans l'impossibilité totale ou partielle d'exécuter l'une de ses obligations, par suite d'un cas de force majeure, elle devra en informer immédiatement l'autre Partie par lettre recommandée avec avis de réception. Une telle lettre vaudra suspension du Contrat dans sa totalité ou partiellement suivant le cas.

18. Durée – Cession – Modifications

18.1 Durée

Les CGU s'appliquent pendant toute la durée d'utilisation du Service.

18.2 Cession

Le Client ne peut céder tout ou partie de ses droits/obligations sans accord écrit préalable. LibTracker peut céder le Contrat en cas de restructuration (fusion, acquisition, changement de contrôle).

18.3 Modification des CGU

Nous pouvons modifier les CGU pour des raisons légales, de sécurité ou d'amélioration du Service. Les modifications sont notifiées par tout moyen et entrent en vigueur 30 jours après notification. L'usage continu vaut acceptation. En cas de refus, le Client peut résilier avant la date d'effet.

19. Droit applicable – Juridiction compétente

Les CGU sont soumises au droit français. Tout litige relatif à leur validité, interprétation ou exécution relève de la compétence des tribunaux matériellement compétents du ressort du siège social de LibTracker.

20. Contact

Pour toute question : contact@libtracker.io

Soyez prêts pour 2027

Protégez vos logiciels, sécurisez vos utilisateurs et soyez conforme au Cyber Resilience Act.