Les présentes Conditions Générales d'Utilisation (CGU) régissent l'accès et l'utilisation de la plateforme TrustRadar, éditée par Le Lab Technique (ci-après « l'Éditeur »), accessible à l'adresse trustradar.fr.
2. Acceptation des CGU
L'accès à TrustRadar implique l'acceptation pleine et entière des présentes CGU. En créant un compte ou en utilisant le Service, l'Utilisateur reconnaît avoir lu, compris et accepté ces conditions.
3. Description du Service
TrustRadar est une solution SaaS de conformité et de cyber-assurabilité qui permet :
La réalisation d'un diagnostic NIS2 guidé (sans RSSI) ;
Le suivi des contrôles de sécurité et du score de conformité en temps réel ;
La collecte automatique de preuves de conformité via les connecteurs Microsoft 365 et Google ;
La génération d'un Trust Center public et d'un passeport d'assurabilité ;
La réponse pré-remplie au questionnaire du cyber-assureur et l'export de rapports.
4. Accès au Service
Le Service est accessible après création d'un compte avec une adresse email valide. L'Utilisateur est responsable de la confidentialité de ses identifiants. Tout accès frauduleux ou non autorisé doit être immédiatement signalé à contact@radarcore.fr.
5. Utilisation licite
Le Service est exclusivement réservé à un usage professionnel légal. Il est strictement interdit de :
Utiliser TrustRadar pour évaluer la conformité d'une organisation dont vous n'êtes pas responsable ou mandataire ;
Fournir des informations de conformité mensongères ou frauduleuses ;
Tenter de contourner les mesures de sécurité du Service ;
Automatiser des accès non prévus par l'API officielle.
6. Propriété intellectuelle
L'ensemble des éléments du Service (code, interface, algorithmes, contenus) est la propriété exclusive de l'Éditeur. Toute reproduction, modification ou utilisation non autorisée est interdite.
7. Limitation de responsabilité
TrustRadar est un outil d'aide à la conformité et à la décision. L'Éditeur ne garantit pas la conformité réglementaire de l'Utilisateur. Les documents générés (Trust Center, réponse au questionnaire assureur, passeport d'assurabilité) doivent être vérifiés par l'Utilisateur avant diffusion. L'Éditeur décline toute responsabilité quant aux conséquences des actions entreprises sur la base des données fournies.
8. Suspension et résiliation
L'Éditeur se réserve le droit de suspendre ou résilier tout compte en cas de violation des présentes CGU, sans préavis ni remboursement.
9. Droit applicable
Les présentes CGU sont soumises au droit français. Tout litige sera soumis aux tribunaux compétents du ressort de Paris.
Conditions Générales de Vente (CGV)
En vigueur au 1er juillet 2026
1. Parties
Les présentes CGV sont conclues entre Le Lab Technique (ci-après « Le Prestataire ») et toute personne morale ou physique souscrivant à un abonnement TrustRadar (ci-après « le Client »).
2. Offres et tarifs
Plan
Prix HT/mois
Engagement
Free
0 €
Sans engagement
Starter
49 €
Mensuel
Growth
149 €
Mensuel
Business
299 €
Mensuel
Enterprise
Sur devis
Sur mesure
Les prix sont indiqués en euros hors taxes. La TVA applicable sera ajoutée selon la réglementation en vigueur.
3. Facturation et paiement
La facturation est mensuelle, à terme échu. Le paiement s'effectue par carte bancaire via Stripe. Le défaut de paiement entraîne la suspension du compte après relance.
4. Résiliation
Le Client peut résilier son abonnement à tout moment depuis son espace client. La résiliation prend effet à la fin de la période de facturation en cours. Aucun remboursement proratisé n'est effectué.
5. Garanties et niveaux de service
Les garanties de disponibilité sont définies dans le SLA disponible dans l'onglet correspondant.
6. Litiges
En cas de litige, le Client peut saisir le service client à contact@radarcore.fr avant toute procédure judiciaire. Le droit applicable est le droit français.
RGPD & Data Processing Agreement (DPA)
En vigueur au 1er juillet 2026
1. Responsable de traitement
Le Lab Technique — entrepreneur individuel (micro-entreprise, auto-entrepreneur)
SIREN : 505 155 697 — Siège social : 54 avenue du Ray, 06100 Nice — France
TVA non applicable — article 293 B du CGI (franchise en base)
Email : contact@radarcore.fr — Site éditeur : lelabtechnique.fr
Agit en qualité de responsable de traitement pour les données des utilisateurs de TrustRadar.
2. Données collectées
Données de compte : adresse email, mot de passe hashé (bcrypt), date de création ;
Données métier : réponses au diagnostic, périmètre de conformité, connecteurs configurés, preuves collectées ;
Données de conformité : statuts des contrôles, preuves, référentiels applicables (NIS2, ISO 27001, DORA) ;
Données de navigation : logs d'accès (adresse IP, user-agent, horodatage).
3. Finalités
Les données sont traitées pour :
La fourniture du Service de conformité et de collecte de preuves ;
L'envoi d'alertes et notifications relatives à la conformité ;
La facturation et la gestion des abonnements ;
L'amélioration du Service et la sécurité informatique.
4. Base légale
Les traitements reposent sur l'exécution du contrat (Art. 6.1.b RGPD) et l'intérêt légitime de l'Éditeur (Art. 6.1.f RGPD) pour la sécurité du Service.
5. Conservation
Les données de compte sont conservées pendant la durée de l'abonnement + 3 ans. Les preuves de conformité sont conservées 24 mois minimum. Les logs d'accès sont conservés 6 mois.
6. Sous-traitants
Sous-traitant
Rôle
Localisation
IONOS SE
Hébergement serveurs
Allemagne (UE)
Mistral AI SAS
IA (assistant de conformité, recommandations de remédiation)
France (UE)
Stripe, Inc.
Paiement
USA (SCC)
Microsoft Corp.
Connecteur Microsoft 365 (collecte de preuves via Microsoft Graph, OAuth)
USA / UE (SCC)
Google LLC
Connecteur Google Workspace (collecte de preuves, OAuth) et envoi email SMTP
USA (SCC)
7. Droits des personnes
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour exercer ces droits : contact@radarcore.fr. En cas de réclamation non résolue, vous pouvez saisir la CNIL.
8. DPA (Data Processing Agreement)
Le présent accord constitue l'Accord de Traitement des Données (DPA) au sens de l'Art. 28 RGPD pour les clients souscrivant à TrustRadar dans le cadre de leur activité professionnelle. Le Prestataire s'engage à :
Ne traiter les données qu'aux fins documentées dans le présent accord ;
Mettre en œuvre les mesures techniques et organisationnelles appropriées (chiffrement, pseudonymisation, accès restreint) ;
Notifier toute violation de données dans les 72h ;
Supprimer ou restituer les données à la fin du contrat.
Politique de confidentialité
En vigueur au 1er juillet 2026
1. Cookies
TrustRadar n'utilise aucun cookie de tracking tiers. Seul un token d'authentification JWT est stocké dans le localStorage pour maintenir la session. Il n'y a pas de publicité, pas de tracking comportemental, pas de partage de données avec des annonceurs.
2. Données transmises à des tiers
Dans le cadre du Service, les données suivantes peuvent être transmises à des tiers :
Microsoft Graph (Microsoft 365) : TrustRadar interroge l'API Microsoft Graph, sur autorisation de l'utilisateur via OAuth, pour collecter les preuves de conformité (configuration de sécurité, MFA, journaux) ;
Google Workspace API : TrustRadar interroge l'API Google Workspace, sur autorisation de l'utilisateur via OAuth, pour collecter les preuves de conformité ;
Mistral AI (France) : le périmètre de conformité et les résultats de contrôles pour l'assistant de conformité et les recommandations de remédiation, sur action de l'utilisateur ou lors d'un rafraîchissement planifié.
Les connecteurs Microsoft 365 et Google ne sont activés que sur autorisation explicite de l'utilisateur via OAuth, et ne collectent que les preuves nécessaires au diagnostic de conformité. Les transmissions vers Mistral AI sont déclenchées par l'utilisateur ou lors d'un rafraîchissement planifié, sur la base de l'exécution du contrat.
3. Sécurité
Les mots de passe sont hashés avec bcrypt. Les communications sont chiffrées via TLS 1.3. L'accès aux données est limité aux équipes strictement habilitées. Les tokens JWT ont une durée de vie limitée.
4. Transferts hors UE
L'hébergement (IONOS, UE) et l'IA (Mistral AI, France) restent dans l'Union européenne. Les transferts vers les USA (Stripe, Microsoft, Google) sont encadrés par des Clauses Contractuelles Types (CCT/SCC) approuvées par la Commission européenne.
5. Contact
Pour toute question relative à la protection de vos données : contact@radarcore.fr
Service Level Agreement (SLA)
En vigueur au 1er juillet 2026
1. Disponibilité
Plan
Disponibilité garantie
Maintenance planifiée
Free / Starter
95% / mois
Sans préavis
Growth
99% / mois
Préavis 48h
Enterprise
99,5% / mois
Préavis 72h, hors heures ouvrées
2. Temps de réponse support
Priorité
Starter
Growth
Enterprise
Critique (service indisponible)
72h
24h
4h
Haute (fonctionnalité bloquée)
5 jours
48h
8h
Normale
Best-effort
5 jours
2 jours
3. Exclusions
Le SLA ne couvre pas les interruptions dues à :
Des maintenances planifiées annoncées selon les délais ci-dessus ;
Des événements de force majeure ;
Des pannes chez des fournisseurs tiers (Microsoft 365, Google Workspace, fournisseurs d'identité) ;
Des actions de l'Utilisateur contraires aux CGU.
4. Pénalités
En cas de non-respect du SLA pour les plans Growth et Enterprise, le Client peut prétendre à un avoir sur sa prochaine facture de 5% par tranche d'1h d'interruption non planifiée, dans la limite de 30% du montant mensuel. La demande doit être formulée sous 10 jours à contact@radarcore.fr.
5. Métriques de performance
Délai de collecte de preuves via connecteur : < 15 minutes ;
Délai de rafraîchissement d'un contrôle : < 24h ;
Génération du passeport d'assurabilité (PDF) : < 30 secondes ;
Rétention des preuves de conformité : 24 mois minimum.