CONDITIONS GÉNÉRALES DE VENTE ET DE SERVICES
Webshop-lr
Siège social : Chemin de la Meuse 30170 Saint-Hippolyte-du-Fort
N° Siret : 478 261 589 00046 RCS Nîmes
Email : support@webshop-lr.com / admin@webshop-lr.com

TITRE I - CONDITIONS GÉNÉRALES APPLICABLES AUX SERVICES D'HÉBERGEMENT WEB ET DES SOLUTIONS E-COMMERCE
ARTICLE 1 - INTRODUCTION ET OBJET DU CONTRAT
Le présent contrat a pour objet de définir les conditions et modalités selon lesquelles Webshop-lr met à la disposition de son Client ses prestations d'hébergement, de conception, de gestion de site Internet et de solutions e-commerce.
Le bon de commande validé en ligne ou signé fait partie intégrante du présent contrat. Toute commande implique l'acceptation sans réserve des présentes Conditions Générales. Celles-ci prévalent sur tout autre document émanant du Client.

ARTICLE 2 - CAPACITÉ JURIDIQUE ET DROIT DE RÉTRACTATION
Le Client déclare disposer de la capacité juridique à conclure le présent contrat.
Renonciation au droit de rétractation (B2C) : Si le Client est un consommateur, il accepte expressément que la fourniture des services d'hébergement et de noms de domaine commence immédiatement après la validation de la commande et renonce expressément à son droit de rétractation de 14 jours, conformément aux dispositions du Code de la consommation.

ARTICLE 3 - SOUSCRIPTION, RENOUVELLEMENT ET RÉSILIATION
3.1 Souscription et Renouvellement : Le contrat est conclu pour la durée fixée dans le bon de commande (minimum 6 mois). Il est reconduit tacitement pour la même durée. Webshop-lr notifiera le Client avant l'échéance. À défaut de paiement de la facture de renouvellement, les services seront suspendus.
3.2 Résiliation : Le Client ou Webshop-lr peut résilier le contrat par courrier électronique (suivi d'un accusé de réception) ou courrier postal, moyennant un préavis de 30 jours avant la date d'échéance de l'abonnement en cours. Passé ce délai, la période suivante est intégralement due. Aucun remboursement au prorata ne sera effectué en cas de résiliation anticipée par le Client.

ARTICLE 4 - TARIFS ET CONDITIONS DE PAIEMENT
Les tarifs sont ceux en vigueur au jour de la commande. Le paiement s'effectue par carte bancaire, virement, ou chèque. Le service est activé après réception du complet paiement.
Retard de paiement : Conformément au Code de commerce, tout défaut de paiement à l'échéance entraînera de plein droit, sans mise en demeure préalable :

L'exigibilité immédiate de toutes les sommes restantes dues.

La suspension immédiate des services.

L'application d'une pénalité de retard calculée sur la base de 3 fois le taux de l'intérêt légal en vigueur, ainsi qu'une indemnité forfaitaire pour frais de recouvrement de 40 €. Pas d'escompte pour paiement anticipé.

ARTICLE 5 - OBLIGATIONS ET RESPONSABILITÉS DU CLIENT
Le Client est le seul administrateur de son site et de son contenu. Il s'engage à :

Respecter les lois en vigueur (droits d'auteur, interdiction de contenus illicites, pornographiques, racistes ou piratés).

Faire figurer les mentions légales obligatoires sur son site.

Ne pas utiliser les serveurs pour l'envoi de courriers non sollicités (Spam).

Respecter les limites de ressources allouées (CPU limité à 5% par tranche de 10 min, RAM limitée, espace disque). Tout dépassement d'espace disque sera facturé 0,10€ HT/mois par Mégaoctet supplémentaire.

Sauvegardes : Le Client a l'obligation légale et technique d'effectuer ses propres sauvegardes régulières de sa base de données et de ses fichiers sur un support externe à l'infrastructure de Webshop-lr.

ARTICLE 6 - CYBERSÉCURITÉ, E-COMMERCE ET DROIT DE COUPURE
6.1 Sécurité applicative : Le Client est seul responsable de la sécurité applicative de son site Internet. Il lui appartient de procéder régulièrement aux mises à jour de sécurité de ses scripts, CMS (notamment Magento, PrestaShop, WordPress, etc.) et de leurs modules/extensions. Webshop-lr ne saurait être tenu responsable d'une intrusion ou d'un dysfonctionnement causé par une faille liée à l'obsolescence logicielle du site du Client.
6.2 Spécificités E-commerce et PCI-DSS : Le Client marchand est seul responsable de la conformité de son site aux normes des prestataires de paiement. Webshop-lr n'intervient jamais dans le transit ou le stockage des données bancaires. Webshop-lr décline toute responsabilité en cas de fraude à la commande, d'usurpation d'identité, de modification malveillante des prix ou de fuite de données clients (Data Breach) consécutive à une vulnérabilité du site du Client.
6.3 Certificats SSL : Le Client doit s'assurer de la validité permanente de son certificat de sécurité (SSL) sur son interface de vente.
6.4 Droit de coupure préventif : Webshop-lr se réserve le droit de suspendre sans préavis tout site Internet compromis (piraté) ou présentant une faille critique susceptible de propager des virus ou de compromettre la stabilité et la réputation (blacklistage IP) de l'infrastructure globale.

ARTICLE 7 - INFRASTRUCTURE TIERCE ET LIMITES D'INFOGÉRANCE
7.1 Dépendance matérielle : Webshop-lr assure la mise à disposition de l'hébergement en s'appuyant sur des infrastructures matérielles exploitées par des centres de données de premier rang. En conséquence, la responsabilité de Webshop-lr ne pourra être engagée pour toute interruption de service, perte de données ou sinistre physique (incendie, inondation, panne électrique, destruction du data-center) affectant le prestataire d'infrastructure.

7.2 Périmètre strict d'intervention (Absence de Maintien en Condition de Sécurité) : Par défaut, le périmètre d'intervention de Webshop-lr se limite strictement à l'accessibilité du serveur (uptime), au monitoring basique et au redémarrage (rétablissement) des services en cas de plantage. Webshop-lr fournit un environnement serveur "en l'état" et n'assure aucune maintenance préventive, ni aucune mise à jour de sécurité du système d'exploitation (Linux, etc.) ou des composants serveurs (Apache, Nginx, PHP, bases de données, etc.).

Exception liée à une prestation spécifique : La protection contre les failles critiques du système, la surveillance active des intrusions et les mises à jour logicielles relèvent d'une prestation haut de gamme d'infogérance qui n'est jamais incluse par défaut.
Ce service de maintien en condition de sécurité ne sera applicable et n'engagera la responsabilité de Webshop-lr que s'il a été expressément demandé par le Client, facturé en tant que tel, et stipulé en toutes lettres sur le devis ou la facture sous la mention stricte et exacte : « INFOGÉRANCE COMPLÈTE ET TOTALE DU SERVEUR DÉDIÉ ».
En l'absence de cette mention spécifique sur les documents contractuels, le Client demeure le seul administrateur système de son environnement. Webshop-lr décline alors toute responsabilité en cas d'intrusion, de fuite de données (Data Breach) ou de dysfonctionnement exploitant une vulnérabilité système, réseau ou logicielle non corrigée.

7.3 Plafond de responsabilité : Dans tous les cas, la responsabilité pécuniaire de Webshop-lr sera strictement limitée aux montants effectivement versés par le Client pour la prestation concernée, au cours des 12 mois précédant le sinistre. Il appartient au Client e-commerce de souscrire une assurance "Pertes d'exploitation".

7.4 Accès administrateur (ROOT / SSH) et transfert total de responsabilité : Le Client a la faculté de demander à tout moment, par requête écrite, la remise des accès administrateurs complets (accès ROOT / SSH) au serveur hébergeant sa plateforme. Le Client reconnaît expressément que l'utilisation de ces accès de très haut niveau permet de modifier l'architecture système en profondeur et peut compromettre gravement la sécurité, la stabilité et l'intégrité de l'infrastructure.
En conséquence, dès la transmission effective de ces accès ROOT au Client ou à l'un de ses prestataires, Webshop-lr est immédiatement et intégralement déchargé de toute responsabilité, quelle qu'elle soit, concernant le maintien en condition opérationnelle, la sécurité, l'uptime et le bon fonctionnement du serveur, y compris si le Client avait souscrit à une prestation d'infogérance mentionnée à l'article 7.2.
Toute intervention ultérieure de Webshop-lr visant à diagnostiquer, réparer une erreur de manipulation, colmater une faille ou restaurer un système consécutivement à l'utilisation de ces accès par le Client, fera l'objet d'un devis et d'une facturation distincte au tarif d'intervention technique en vigueur, sans aucune garantie de résultat ni de récupération des données.

ARTICLE 8 - FORCE MAJEURE
Sont assimilés à des cas de force majeure dégageant la responsabilité de Webshop-lr : les catastrophes naturelles, incendies de centres de données, pannes électriques majeures, interruptions des réseaux de télécommunications, ainsi que les actes de cyber-guerre, les attaques par déni de service (DDoS) d'une intensité dépassant les standards de protection du marché, et les attaques exploitant des failles de type "Zero-Day" tant qu'aucun correctif officiel n'est publié par l'éditeur du logiciel concerné, et sous réserve que Webshop-lr applique le correctif dans un délai raisonnable après sa publication.

ARTICLE 9 - DONNÉES PERSONNELLES, RGPD ET RÉPARTITION DES RESPONSABILITÉS

9.1 Qualification des parties au sens du RGPD. Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, le Client agit en qualité de Responsable de Traitement des données personnelles collectées, stockées ou traitées via son site Internet, sa plateforme e-commerce et l'ensemble de ses applicatifs (notamment Magento, PrestaShop, WordPress, Shopify ou tout autre CMS/ERP/CRM).
Webshop-lr intervient en stricte qualité de sous-traitant technique d'hébergement, au sens de l'article 28 du RGPD, dans les seules limites du périmètre matériel défini à l'Article 7 des présentes.

9.2 Périmètre exclusif des obligations de Webshop-lr. En sa qualité d'hébergeur, Webshop-lr s'engage uniquement à :
- mettre en œuvre les mesures techniques et organisationnelles raisonnables visant à garantir la confidentialité, l'intégrité et la disponibilité de l'infrastructure d'hébergement ;
- ne traiter les données personnelles hébergées que sur instruction documentée du Client ;
- garantir la confidentialité des accès dont ses préposés disposent ;
- notifier au Client, dans les meilleurs délais, toute violation de données dont il aurait connaissance et qui affecterait directement l'infrastructure exploitée par Webshop-lr.

9.2 bis Sous-traitants ultérieurs. Le Client autorise expressément Webshop-lr à recourir au sous-traitant ultérieur suivant pour l'hébergement physique de l'infrastructure : OVH SAS (siège : 2 rue Kellermann, 59100 Roubaix, France), dont les engagements de conformité RGPD sont publiquement consultables. Webshop-lr informera le Client par tout moyen écrit de tout changement envisagé concernant l'ajout ou le remplacement d'un sous-traitant ultérieur, le Client disposant d'un délai de 30 jours pour s'y opposer par écrit motivé ; à défaut, le changement sera réputé accepté.

9.2 ter Restitution et suppression des données en fin de contrat. Au terme de la prestation d'hébergement, pour quelque cause que ce soit, le Client dispose d'un délai de 30 jours calendaires à compter de la date effective de résiliation pour récupérer, par ses propres moyens, l'intégralité de ses données et fichiers. Passé ce délai, Webshop-lr procédera à la suppression définitive et irréversible des données hébergées, sans autre formalité ni notification, le Client en étant seul responsable au titre de ses propres obligations de conservation légale. Une prestation d'export ou de récupération assistée pourra être fournie sur devis distinct.

9.3 Obligations exclusives du Client (Responsable de Traitement). Le Client reconnaît expressément disposer d'un accès complet et autonome au back-office de sa plateforme (administration Magento, PrestaShop, WordPress, panneau d'hébergement, FTP/SFTP, base de données, etc.) lui permettant d'installer, paramétrer, mettre à jour ou désinstaller tout module de mise en conformité.
Le Client est, en conséquence, seul et exclusivement responsable :
de la rédaction, de la publication et de la tenue à jour de sa politique de confidentialité, de ses mentions légales et de ses conditions générales sur son site ;
de la mise en place, du paramétrage et du maintien en condition opérationnelle d'un bandeau cookies / Consent Management Platform (CMP) conforme aux exigences de la CNIL et aux lignes directrices européennes (consentement préalable, granularité, refus aussi simple que l'acceptation, conservation de la preuve du consentement) ;
du choix, de l'installation, de la configuration et de l'audit de tous les modules, extensions, thèmes, traceurs, pixels publicitaires, outils d'analytique et scripts tiers présents sur son site, ainsi que de leur impact sur la vie privée des utilisateurs finaux ;
de la tenue de son registre des activités de traitement (article 30 du RGPD) et, le cas échéant, de la désignation d'un Délégué à la Protection des Données (DPO) ;
de la conclusion des accords de sous-traitance (DPA) avec ses propres prestataires tiers (passerelles de paiement, prestataires marketing, services d'emailing, CRM, etc.) ;
du traitement des demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, opposition, portabilité, limitation) relatives aux données collectées via son site ;
de la réalisation des analyses d'impact (AIPD/DPIA) lorsqu'elles sont requises ;
de la notification à la CNIL et aux personnes concernées de toute violation de données affectant la couche applicative ou éditoriale de son site, dans les délais légaux ;
de la conformité aux règles encadrant les transferts de données hors Union européenne induits par les outils tiers qu'il choisit d'intégrer ;
et plus généralement, de la conformité de l'ensemble de la couche applicative, éditoriale, fonctionnelle et marketing de son site au RGPD, à la directive ePrivacy, à la loi Informatique et Libertés et aux délibérations de la CNIL.

9.4 Exclusion de responsabilité de Webshop-lr sur la couche applicative. Webshop-lr n'a ni la qualité, ni le mandat, ni les moyens contractuels d'auditer, de modifier ou de paramétrer les outils de mise en conformité RGPD installés sur la plateforme du Client. En conséquence, Webshop-lr ne pourra en aucun cas être tenu responsable, directement ou indirectement, des conséquences (notamment mises en demeure, sanctions administratives prononcées par la CNIL ou toute autre autorité de contrôle européenne, condamnations judiciaires, actions de groupe, atteintes à la réputation, dommages-intérêts) résultant :

d'une absence, d'un défaut de paramétrage ou d'une obsolescence des bandeaux cookies, CMP, politiques de confidentialité ou modules de gestion du consentement ;
de l'installation par le Client (ou par un tiers mandaté par lui) de modules, extensions ou scripts non conformes ou défaillants ;
d'une fuite de données (Data Breach) consécutive à une vulnérabilité applicative, à un défaut de mise à jour du CMS ou de ses composants, à un défaut de paramétrage des droits utilisateurs sur le back-office, ou à toute action ou omission imputable au Client ou à ses préposés ;
du traitement, de la finalité, de la base légale, de la durée de conservation ou de la sécurisation logique des données personnelles collectées par le site du Client ;
de l'absence de DPA entre le Client et ses propres sous-traitants tiers.

Cette exclusion s'applique pleinement, sauf dans les cas où la prestation expressément intitulée « INFOGÉRANCE COMPLÈTE ET TOTALE DU SERVEUR DÉDIÉ » a été souscrite et facturée conformément à l'Article 7.2, étant rappelé que cette prestation, même souscrite, ne couvre en aucun cas la couche applicative, éditoriale ou de conformité RGPD du site du Client, qui demeure, dans tous les cas, sous sa seule responsabilité.

9.5 Garantie d'indemnisation (clause de garantie passive). Le Client s'engage à garantir, défendre et indemniser Webshop-lr contre toute réclamation, plainte, mise en demeure, action, procédure, condamnation, sanction administrative ou pécuniaire, ainsi que tous frais de défense (notamment honoraires d'avocat) émanant d'une personne concernée, d'une autorité de contrôle (CNIL ou homologue européen), d'un tiers ou d'un cocontractant, et trouvant son origine, directement ou indirectement, dans un manquement du Client à ses obligations de Responsable de Traitement telles que rappelées à l'Article 9.3.

9.6 Données du Client lui-même. Les données personnelles du Client (coordonnées de facturation, contacts techniques) collectées par Webshop-lr pour la gestion de la relation contractuelle sont traitées dans les conditions décrites dans la politique de confidentialité de Webshop-lr. Le Client peut exercer ses droits à l'adresse confidentialite@webshop-lr.com.

9.7 Convention de sous-traitance (DPA). À la demande écrite du Client, Webshop-lr signera une convention de sous-traitance distincte précisant, conformément à l'article 28.3 du RGPD, l'objet, la durée, la nature et la finalité du traitement, les catégories de données et de personnes concernées, ainsi que les obligations respectives des parties. À défaut d'une telle demande formalisée, les présentes CGV tiennent lieu de cadre contractuel de sous-traitance technique d'hébergement.

ARTICLE 10 - PROPRIÉTÉ INTELLECTUELLE ET SOURCES
Les logiciels et outils développés par Webshop-lr restent sa propriété.
Mise à disposition des sources : Les sources des développements spécifiques (plateforme e-commerce sur mesure) seront mises à disposition du Client, sur simple demande, à l'issue d'une période de 3 ans révolus d'hébergement ininterrompu, ou lors d'un engagement de prolongation lors de la 3ème année. Les médias (images, vidéos) fournis par le Client lui appartiennent et lui seront restitués sur simple demande sans condition de durée.

TITRE II - CONDITIONS GÉNÉRALES NOMS DE DOMAINE
ARTICLE 1 - OBJET ET PROCESSUS D'ENREGISTREMENT
1.1 Mandat d'enregistrement : Webshop-lr agit exclusivement en tant qu'intermédiaire technique entre le Client et les autorités d'attribution (ICANN, AFNIC, etc.). L'envoi du formulaire par le Client vaut mandat donné à Webshop-lr de procéder aux démarches techniques d'enregistrement.
1.2 Propriété et responsabilité légale : Le Client est et demeure le seul titulaire (propriétaire légal) du nom de domaine enregistré par l'intermédiaire de Webshop-lr. Webshop-lr n'intervient qu'en stricte qualité de "Contact Technique" et/ou "Contact Facturation". En conséquence, le Client assume l'entière responsabilité civile et pénale liée à l'exploitation de ce nom de domaine. Webshop-lr ne pourra en aucun cas être tenu responsable en cas de litige pour contrefaçon, parasitisme, atteinte au droit des marques ou cybersquattage. Le Client s'engage à garantir et indemniser Webshop-lr contre toute condamnation ou frais de justice liés à l'utilisation illicite de son nom de domaine.

ARTICLE 2 - RENOUVELLEMENT ET TRANSFERT
Le renouvellement n'est pas automatique s'il n'est pas réglé par le Client avant l'échéance. À défaut de paiement, le domaine retombera dans le domaine public, sous l'entière responsabilité du Client.
En sa qualité de propriétaire légitime, le Client peut transférer son domaine vers un autre prestataire à tout moment, sous réserve que toutes ses factures envers Webshop-lr soient soldées et que le domaine ne fasse l'objet d'aucun blocage administratif ou judiciaire.

ARTICLE 3 - BASE DE DONNÉES WHOIS ET RGPD
Pour procéder à l'enregistrement, le Client accepte que ses coordonnées (Nom, adresse, email, téléphone) soient transmises aux registres internationaux. Conformément aux règles de l'ICANN et au RGPD, certaines de ces données peuvent être rendues publiques dans l'annuaire WHOIS, sauf si le Client active les options de protection de la vie privée (Anonymisation WHOIS) lorsqu'elles sont disponibles selon l'extension choisie.

ARTICLE 4 - LITIGES SUR LES NOMS DE DOMAINE
Le Client s'engage à se soumettre aux procédures de règlements de litiges mises en place par l'ICANN (procédure UDRP) ou par les registres nationaux (ex: procédure SYRELI de l'AFNIC). Webshop-lr se conformera à toute décision rendue par ces instances (suspension, radiation ou transfert forcé du domaine) sans que sa responsabilité technique ne puisse être engagée.

DISPOSITIONS GÉNÉRALES (Applicables à l'ensemble du contrat)
CHAMP D'APPLICATION DES CLAUSES LIMITATIVES. Les clauses du présent contrat limitant ou excluant la responsabilité de Webshop-lr (notamment Articles 7.3, 9.4 et 9.5), ainsi que les clauses de garantie d'indemnisation à la charge du Client, s'appliquent dans toute leur portée aux relations entre professionnels (B2B). Lorsque le Client a la qualité de consommateur au sens du Code de la consommation, ces clauses ne s'appliquent que dans la mesure où elles ne sont pas réputées abusives au sens des articles L.212-1 et suivants dudit Code, et la responsabilité de Webshop-lr est alors engagée dans les conditions du droit commun.

CLAUSE DE NON-VALIDITÉ PARTIELLE : Si une clause des présentes est déclarée nulle par une décision de justice, les autres clauses conserveront toute leur force et leur portée.

LITIGES ET JURIDICTION COMPÉTENTE : Le présent contrat est régi par la loi française. En cas de litige avec un professionnel, compétence expresse est attribuée au Tribunal de Commerce de Nîmes, y compris en cas de référé ou de pluralité de défendeurs.

MENTIONS LEGALES
EDITEUR DU SITE
Le site est édité par :
Raison sociale : WEBSHOP-LR - Patrice GOFFI
Forme juridique : EI (Entrepreneur Individuel) Siège social : 238 Chemin de la Meuse, 30170 Saint-Hippolyte-du-Fort FRANCE
SIRET : 478 261 589 00046 RCS : NIMES 478 261 589
Code APE : 6202A
Numéro de TVA intracommunautaire : FR64478261589
Déclaration d'activité (Formation) : N° 91-30-02510-30 auprès du préfet de région Occitanie.
Cet enregistrement ne vaut pas agrément de l'État.
Téléphone : 09-54-82-81-30
Email : support@webshop-lr.com

DIRECTEUR DE LA PUBLICATION
Le directeur de la publication est : Patrice GOFFI
HEBERGEMENT DU SITE
Le site et ses données sont hébergés sur les infrastructures physiques de la société :
Raison sociale : OVH SAS
Siège social : 2 rue Kellermann, 59100 Roubaix, France

ASSURANCE PROFESSIONNELLE
Assurance Responsabilité Civile Professionnelle n° RD00811662D souscrite chez AIG EUROPE SA sous la référence PACK RC Professionnelle 012022