Les présentes Conditions Générales d'Utilisation (CGU) régissent l'accès et l'utilisation de la plateforme VulnRadar, éditée par Le Lab Technique (ci-après « l'Éditeur »), accessible à l'adresse vulnradar.fr.
VulnRadar est un service de surveillance des vulnérabilités (CVE) affectant les technologies déclarées par l'Utilisateur, avec corrélation automatique des bases NVD (National Vulnerability Database) et OSV.dev.
2. Acceptation des CGU
L'accès à VulnRadar implique l'acceptation pleine et entière des présentes CGU. En créant un compte ou en utilisant le Service, l'Utilisateur reconnaît avoir lu, compris et accepté ces conditions sans réserve.
3. Description du Service
VulnRadar est une solution SaaS de gestion de la surface de vulnérabilité qui permet :
La déclaration et la gestion d'environnements (production, staging, développement, etc.) ;
L'inventaire des technologies et composants logiciels avec leur version ;
La corrélation automatique avec les CVE publiées sur NVD et OSV.dev ;
La notification par email dès la détection d'une vulnérabilité affectant le stack déclaré ;
Le suivi du statut des vulnérabilités (ouverte, prise en compte, résolue, ignorée) ;
La génération de rapports PDF avec recommandations (plans Pro et supérieurs) ;
L'accès à une API REST pour l'intégration dans les pipelines CI/CD.
4. Accès au Service
Le Service est accessible après création d'un compte avec une adresse email valide. L'Utilisateur est responsable de la confidentialité de ses identifiants de connexion. Tout accès non autorisé ou frauduleux doit être immédiatement signalé à contact@lelabtechnique.fr.
L'Éditeur se réserve le droit de suspendre l'accès au Service pour maintenance, mise à jour ou raisons de sécurité, sans préavis dans les cas d'urgence.
5. Utilisation licite
Le Service est exclusivement réservé à un usage professionnel légal. Il est strictement interdit de :
Déclarer des environnements ou technologies que l'Utilisateur ne gère pas ou sur lesquels il n'a aucun droit ;
Utiliser VulnRadar à des fins d'intelligence concurrentielle illicite ;
Tenter de contourner les mécanismes d'authentification ou de sécurité du Service ;
Automatiser des requêtes de manière abusive (au-delà des limites définies par l'API officielle) ;
Revendre, sous-licencier ou transférer l'accès au Service à un tiers non autorisé.
6. Plans et limites
Plan
Environnements
Technologies / env
Alertes
Free
1
10
Résumé hebdomadaire
Starter
3
30
Email quotidien
Pro
10
100
Email + Webhook + API
Enterprise
Illimités
Illimitées
Sur mesure + SLA dédié
7. Propriété intellectuelle
L'ensemble des éléments constitutifs du Service (code source, interface, algorithmes de corrélation, modèles de détection, contenus éditoriaux) est la propriété exclusive de l'Éditeur ou de ses partenaires. Toute reproduction, modification, décompilation ou utilisation non autorisée est interdite.
Les données de vulnérabilités provenant de NVD (NIST) et OSV.dev sont publiées sous licences ouvertes et restent la propriété de leurs auteurs respectifs.
8. Limitation de responsabilité
VulnRadar est un outil d'aide à la détection et à la priorisation des vulnérabilités. L'Éditeur ne garantit pas :
L'exhaustivité des CVE détectées (délai d'indexation NVD/OSV pouvant varier) ;
L'absence de faux positifs ou de faux négatifs dans la corrélation stack/CVE ;
L'adéquation des recommandations à chaque contexte spécifique de déploiement.
La décision de patcher, mitiger ou ignorer une vulnérabilité relève de la seule responsabilité de l'Utilisateur.
9. Suspension et résiliation
L'Éditeur se réserve le droit de suspendre ou résilier tout compte en cas de violation des présentes CGU, sans préavis ni remboursement. L'Utilisateur peut résilier son compte à tout moment depuis l'espace Paramètres. Les données sont conservées 30 jours après résiliation avant suppression définitive.
10. Modification des CGU
L'Éditeur peut modifier les présentes CGU à tout moment. Les Utilisateurs seront informés par email au moins 30 jours avant toute modification substantielle. La poursuite de l'utilisation du Service vaut acceptation des nouvelles conditions.
11. Droit applicable
Les présentes CGU sont soumises au droit français. Tout litige relatif à leur interprétation ou exécution sera soumis aux tribunaux compétents du ressort de Paris, sauf disposition légale impérative contraire.
Conditions Générales de Vente (CGV)
En vigueur au 1er juillet 2026
1. Objet
Les présentes Conditions Générales de Vente (CGV) régissent les conditions de souscription, de facturation et de résiliation des abonnements à la plateforme VulnRadar, éditée par Le Lab Technique.
2. Prix et facturation
Les prix affichés sur vulnradar.fr sont exprimés en euros hors taxes (HT). La TVA applicable est celle en vigueur au moment de la facturation. La facturation est effectuée :
Mensuelle : le jour de souscription du mois suivant ;
Annuelle : le jour de souscription de l'année suivante (réduction de 10% appliquée).
3. Plans tarifaires
Plan
Prix mensuel HT
Prix annuel HT
Environnements
Technologies / env
Free
0 €
0 €
1
10
Starter
19 €
205 € (−10%)
3
30
Pro
49 €
529 € (−10%)
10
100
Enterprise
Sur devis — contact@lelabtechnique.fr
Illimités
Illimitées
4. Modalités de paiement
Le paiement est effectué par carte bancaire (Visa, Mastercard, American Express) via la plateforme Stripe, certifiée PCI-DSS niveau 1. Pour le plan Enterprise, le paiement par virement bancaire est disponible sur demande.
En cas d'échec de paiement, l'accès au Service est suspendu après un délai de grâce de 7 jours. L'Éditeur se réserve le droit de résilier le compte après 30 jours sans paiement.
5. Droit de rétractation
Conformément à l'article L221-28 du Code de la consommation, le droit de rétractation ne s'applique pas aux services numériques dont l'exécution a commencé avant l'expiration du délai de rétractation avec accord préalable du consommateur. Pour les professionnels (B2B), aucun droit de rétractation légal n'est applicable.
Toutefois, l'Éditeur accorde à tout nouveau client une période d'essai de 14 jours sur le plan Free, sans obligation d'achat.
6. Remboursements
Aucun remboursement n'est accordé pour les périodes déjà facturées, sauf :
Indisponibilité du Service supérieure à 48h consécutives non annoncée (hors maintenance planifiée) ;
Erreur de facturation manifeste imputable à l'Éditeur.
Les demandes de remboursement doivent être adressées à contact@lelabtechnique.fr dans les 30 jours suivant la facturation.
7. Upgrade et downgrade
L'Utilisateur peut modifier son plan à tout moment depuis l'espace Paramètres. En cas d'upgrade, la facturation est ajustée au prorata du nombre de jours restants dans la période en cours. En cas de downgrade, le nouveau tarif s'applique à la prochaine échéance de facturation.
Un downgrade vers le plan Free entraîne la suppression des données excédentaires (environnements supplémentaires, technologies au-delà de 10) après un délai de 30 jours.
8. Résiliation
L'Utilisateur peut résilier son abonnement à tout moment depuis l'espace Paramètres. La résiliation prend effet à la fin de la période de facturation en cours. Les données sont conservées 30 jours après résiliation avant suppression définitive.
9. Modification des tarifs
L'Éditeur se réserve le droit de modifier ses tarifs. Les Utilisateurs seront informés par email au moins 30 jours avant toute modification tarifaire. En cas de refus de la nouvelle tarification, l'Utilisateur dispose de ce délai pour résilier son abonnement sans pénalité.
10. Litiges et médiation
En cas de litige relatif à une facturation, l'Utilisateur doit contacter l'Éditeur à contact@lelabtechnique.fr. À défaut de résolution amiable, les parties peuvent recourir à la médiation. Pour les consommateurs, la plateforme européenne de résolution en ligne des litiges est accessible sur ec.europa.eu/consumers/odr.
Accord de Niveau de Service (SLA)
En vigueur au 1er juillet 2026 — Applicable aux plans Pro et Enterprise
1. Périmètre
Le présent Accord de Niveau de Service (SLA) définit les engagements de disponibilité et de support de VulnRadar. Il s'applique aux plans Pro et Enterprise. Le plan Free et le plan Starter ne bénéficient d'aucun engagement de disponibilité contractuel.
2. Disponibilité du Service
Plan
Disponibilité garantie
Fenêtre de maintenance
Pro
99,5% / mois
Dimanche 02h–06h (UTC+1)
Enterprise standard
99,9% / mois
Dimanche 02h–04h (UTC+1)
Enterprise renforcé (option SLA+)
99,95% / mois
Sur accord préalable
La disponibilité est mesurée sur la base des appels API à l'endpoint GET /api/health depuis trois points de mesure géographiquement distincts (France, Allemagne, Pays-Bas). Une indisponibilité est constatée lorsque l'endpoint retourne une erreur HTTP 5xx ou ne répond pas dans un délai de 10 secondes depuis au moins deux points de mesure simultanément.
3. Exclusions
Les périodes suivantes sont exclues du calcul de disponibilité :
Maintenances planifiées annoncées au moins 48h à l'avance ;
Indisponibilités causées par des tiers (NVD/NIST, OSV.dev, fournisseur réseau) ;
Attaques DDoS ou incidents de sécurité majeurs ;
Indisponibilités dues à un usage abusif ou à une erreur de configuration de l'Utilisateur ;
Cas de force majeure au sens de l'article 1218 du Code civil.
4. Délais de traitement des incidents
Priorité
Définition
Temps de réponse (Pro)
Temps de réponse (Enterprise)
P1 — Critique
Service totalement indisponible
4h (heures ouvrées)
1h (24/7)
P2 — Majeur
Fonctionnalité principale dégradée
8h (heures ouvrées)
4h (heures ouvrées)
P3 — Mineur
Fonctionnalité secondaire affectée
2 jours ouvrés
1 jour ouvré
P4 — Cosmétique
Anomalie d'affichage, amélioration
Prochaine version
Prochaine version
Les heures ouvrées sont définies comme 9h–18h, heure de Paris (UTC+1 / UTC+2 DST), jours ouvrés français (hors jours fériés).
5. Pénalités
En cas de non-respect des engagements de disponibilité, l'Utilisateur peut demander l'application des pénalités suivantes :
Disponibilité mensuelle constatée
Crédit accordé
Entre 99,0% et 99,5% (Pro) / 99,5% et 99,9% (Enterprise)
10% du mois facturé
Entre 95,0% et 99,0% (Pro) / 99,0% et 99,5% (Enterprise)
25% du mois facturé
Inférieure à 95,0% (Pro) / 99,0% (Enterprise)
50% du mois facturé
Les crédits sont applicables sur la prochaine facture et ne peuvent pas être convertis en remboursement en espèces. La demande doit être formulée dans les 30 jours suivant l'incident, par email à contact@lelabtechnique.fr.
6. Mises à jour des bases CVE
VulnRadar s'engage à synchroniser les bases NVD et OSV.dev selon les fréquences suivantes :
Free : Synchronisation hebdomadaire (planifiée le lundi) ;
Starter : Synchronisation quotidienne (planifiée chaque nuit) ;
Pro : Synchronisation quotidienne avec alerte sous 4h ouvrées après publication NIST ;
Enterprise : Synchronisation continue, alerte sous 1h ouvrée après publication NIST.
Ces délais sont donnés à titre indicatif et dépendent de la disponibilité des APIs tierces (NVD, OSV.dev).
7. Contact SLA
Pour déclarer un incident ou demander l'application d'une pénalité SLA :
Support in-app : onglet Support du dashboard (suivi par ticket)
Politique de confidentialité
En vigueur au 1er juillet 2026
1. Responsable du traitement
Le Lab Technique
Email : contact@lelabtechnique.fr
Agit en qualité de responsable de traitement au sens du RGPD (Règlement UE 2016/679) pour toutes les données personnelles traitées dans le cadre de VulnRadar.
2. Données collectées
Données de compte : adresse email, mot de passe hashé (bcrypt), date de création, plan d'abonnement ;
Seuls deux éléments sont stockés dans le localStorage du navigateur :
vr_token : token JWT d'authentification (durée de vie : 24h) ;
vr_user : données de profil en cache local (email, plan) pour l'affichage du dashboard.
Ces données ne quittent jamais le navigateur de l'Utilisateur sauf pour les appels API authentifiés vers vulnradar.fr.
6. Sous-traitants
Sous-traitant
Rôle
Localisation
Encadrement
Hetzner Online GmbH
Hébergement serveurs (VPS)
Allemagne (UE)
DPA Hetzner
Mistral AI SAS
IA — génération rapports CVE
France (UE)
DPA Mistral
Stripe, Inc.
Paiement en ligne
USA
SCC (Art. 46 RGPD)
Google LLC
Envoi email SMTP (notifications)
USA
SCC (Art. 46 RGPD)
NIST (NVD)
Base CVE — lecture seule, API publique
USA
Données publiques
OSV.dev (Google)
Base vulnérabilités open source — lecture seule
USA
Données publiques
Les sous-traitants hors UE opèrent sous Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou un mécanisme équivalent.
7. Sécurité des données
Mots de passe hashés avec bcrypt (coût ≥ 12) ;
Communications chiffrées via TLS 1.3 (HTTPS obligatoire) ;
Tokens JWT à durée de vie limitée (24h), non persistés côté serveur ;
Accès à la base de données restreint au réseau interne (pas d'exposition publique) ;
Sauvegardes chiffrées et réplication PostgreSQL entre serveurs UE ;
Audit de sécurité régulier et gestion des vulnérabilités (nous pratiquons ce que nous prêchons).
8. Droits des personnes
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles ;
Droit de rectification (Art. 16) : corriger des données inexactes ;
Droit à l'effacement (Art. 17) : supprimer votre compte et vos données ;
Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré ;
Droit d'opposition (Art. 21) : s'opposer aux traitements fondés sur l'intérêt légitime ;
Droit de limitation (Art. 18) : suspendre un traitement en cas de contestation.
Pour exercer ces droits : contact@lelabtechnique.fr. Délai de réponse : 30 jours maximum. En cas de réclamation non résolue, vous pouvez saisir la CNIL.
9. Notification de violation
En cas de violation de données à caractère personnel, l'Éditeur s'engage à notifier la CNIL dans les 72 heures (Art. 33 RGPD) et à informer les Utilisateurs concernés si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (Art. 34 RGPD).
Mentions légales
En vigueur au 1er juillet 2026
1. Éditeur du Service
Le Lab Technique
Activité : Édition de logiciels — SaaS
Email : contact@lelabtechnique.fr
Site web : lelabtechnique.fr
Le Lab Technique est l'entité responsable de l'édition et de l'exploitation du service VulnRadar, disponible à l'adresse vulnradar.fr.
2. Hébergement
Hetzner Online GmbH
Industriestr. 25 — 91710 Gunzenhausen — Allemagne hetzner.com
Centres de données : Allemagne et Finlande (Union européenne)
3. Directeur de la publication
Le directeur de la publication est le représentant légal de Le Lab Technique.
Contact : contact@lelabtechnique.fr
4. Propriété intellectuelle
L'ensemble du contenu du site vulnradar.fr — textes, code, graphismes, logos, icônes, animations — est la propriété exclusive de Le Lab Technique ou fait l'objet de licences d'utilisation accordées à l'Éditeur.
La marque et le logo VulnRadar sont des signes distinctifs appartenant à Le Lab Technique. Toute reproduction ou utilisation sans autorisation préalable écrite est interdite.
Les données CVE issues de NVD/NIST sont publiées sous licence ouverte (domaine public / Creative Commons). Les données OSV.dev sont publiées sous licence Apache 2.0.
5. Liens hypertextes
Le site peut contenir des liens vers des ressources externes (NVD, MITRE, OSV.dev, etc.). L'Éditeur n'est pas responsable du contenu de ces sites tiers ni de leur disponibilité.
6. Accessibilité
VulnRadar s'engage à améliorer en continu l'accessibilité de son interface. Pour signaler un problème d'accessibilité : contact@lelabtechnique.fr
7. Loi applicable
Le présent site et l'ensemble des services associés sont soumis au droit français. En cas de litige, et à défaut de résolution amiable, les tribunaux du ressort de Paris seront seuls compétents.
8. Médiation de la consommation
Conformément aux dispositions du Code de la consommation concernant le règlement amiable des litiges, l'Utilisateur a le droit de recourir gratuitement au service de médiation proposé par l'Éditeur. Pour contacter le médiateur : contact@lelabtechnique.fr
9. Contact
Pour toute question relative au Service, aux présentes mentions légales ou à l'exercice de vos droits :