Conditions générales d'utilisation

Dans le cadre de l'utilisation de mécanismes de cryptologies, LOCKYSTAR a préalablement déclaré ses activités auprès de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), 51 boulevard de la Tour-Maubourg, 75007 Paris.

Les présentes Conditions Générales d'Utilisation (CGU) s'appliquent à l'utilisation de la Solution et des Services Applicatifs associés (incluant toutes corrections et évolutions futures).

Toute utilisation de la Solution et des Services Applicatifs associés valent acceptation pleine et entière, sans restriction ni réserve des présentes CGU par l'Utilisateur, qui déclare en avoir pris connaissance et y adhéré pleinement, avant son utilisation.

LOCKYSTAR se réserve le droit de modifier les présentes CGU à tout moment.

LOCKYSTAR met à disposition de l'Utilisateur la Solution constituée d'Applications Desktop et Mobile permettant le chiffrement et le partage de Fichiers.

L'écosystème Lockystar comprend les composantes suivantes :

4.1 – Application Lockystar (usage personnel – B2C)

Application installable sur Android, Windows et Linux permettant à tout utilisateur de chiffrer, partager et synchroniser ses Fichiers. L'architecture est de type zéro-connaissance côté serveur : LOCKYSTAR n'a accès à aucune donnée personnelle identifiable en usage standard. Le chiffrement s'effectue intégralement sur l'appareil de l'Utilisateur.

4.2 – Lockystar Admin (usage professionnel – B2B)

Application web destinée aux Organisations, permettant la gestion du parc utilisateurs, l'administration des droits et l'accès à des fonctionnalités Corporate telles que la Boîte de dépôt. L'accès à Lockystar Admin s'effectue via des identifiants propres à cette interface et ne requiert pas de profil cryptographique Lockystar — qu'il s'agisse d'un Administrateur ou d'un utilisateur simple. Les utilisateurs Lockystar enrôlés dans l'Organisation disposent, eux, d'un profil cryptographique. Dans ce contexte, LOCKYSTAR agit en qualité de sous-traitant au sens de l'article 28 du RGPD. L'Organisation est responsable de traitement pour les données personnelles de ses utilisateurs.

4.3 – Boîte de dépôt

Fonctionnalité disponible dans le cadre de l'offre Corporate, permettant à un Utilisateur de collecter des documents de façon sécurisée via un formulaire configurable. Les documents reçus sont chiffrés à la volée avec la clé de l'Utilisateur créateur. LOCKYSTAR n'est pas en mesure de lire le contenu de ces documents et agit en qualité de sous-traitant pour ce traitement.

La licence d'utilisation de la Solution et des Services Applicatifs associés est non exclusive, non transférable et révocable. Cette licence est accordée à des fins personnelles, non commerciales et pour le monde entier.

L'accès à la Solution et l'utilisation des Services Applicatifs sont possibles à partir d'un ordinateur personnel (PC ou Mac) ou appareil portable compatible et connecté à Internet (smartphone, tablette).

L'utilisation de certains Services Applicatifs nécessite une connexion à internet.

Une connexion à Internet mobile par la norme de technologie de téléphonie mobile de quatrième ou cinquième génération (4G ou 5G) est vivement recommandée.

6.1 – Utilisation de la Solution de chiffrement

L'utilisation des Services Applicatifs s'effectue à partir des terminaux de l'Utilisateur, après l'installation de la Solution desktop ou mobile.

Après l'installation, chaque Utilisateur a le choix de créer un nouveau profil ou d'importer un profil existant.

6.2 – Création d'un nouveau profil

Le profil est constitué de données d'identification uniques qui, par défaut, ne sont détenues que par l'Utilisateur, sur son propre terminal. C'est ce profil qui sert par la suite à chiffrer les Fichiers de l'Utilisateur en vue de les protéger. Par défaut, il appartient à l'Utilisateur de créer une sauvegarde de son profil et de bien conserver le mot de passe qui lui est associé.

6.3 – Import d'un profil existant

L'Utilisateur peut importer son profil :

• Via un fichier d'export : l'Utilisateur reconnaît qu'il est le seul garant de la sécurité du support de transmission de son fichier depuis le terminal qui a servi à l'export jusqu'à son nouveau terminal
• Via la fonctionnalité de synchronisation sécurisée

LOCKYSTAR ne pourra pas être tenu responsable si :

• L'Utilisateur ne s'est pas assuré que la procédure de sauvegarde de son profil s'était déroulée jusqu'à son terme
• L'Utilisateur perd les fichiers et/ou le mot de passe

6.4 – Sauvegarde de profil

Sans cette option de sauvegarde de profil, LOCKYSTAR ne garantit pas :

• La récupération d'un fichier de profil
• La récupération d'un mot de passe oublié sur un profil existant
• La récupération du contenu des Fichiers qui auraient été chiffrés

LOCKYSTAR propose donc une sauvegarde de profil sur son serveur afin de protéger l'Utilisateur d'un oubli de mot de passe ou perte de profil.

Il est entendu que LOCKYSTAR ne peut être tenu pour responsable de l'impossibilité pour l'Utilisateur de récupérer son profil ou mot de passe si :

• L'utilisateur n'a pas sauvegardé son accès via l'option de sauvegarde proposée par LOCKYSTAR
• L'Utilisateur n'a pas fourni, lors de la sauvegarde de son profil, une adresse email à laquelle il a effectivement accès, et qui permettrait à LOCKYSTAR de lui retourner son profil

Le délai de restauration des sauvegardes est de 1 jour.

Les Services Applicatifs peuvent être interrompus, notamment pour des raisons de maintenance, de mise à niveau ou de panne de réseau ou d'équipement.

LOCKYSTAR se réserve la possibilité d'interrompre à tout moment tout ou partie de la Solution ou des Services Applicatifs, y compris certaines fonctionnalités ainsi que la prise en charge de certains appareils et plateformes.

LOCKYSTAR s'engage à mettre en place des contrôles efficaces afin d'assurer que les applications traitent les données sans risque et en conformité avec la réglementation, tout en étant accessibles pour les audits extérieurs.

L'intégrité du traitement s'étend à toute composante du système et à toutes les phases du traitement (entrée de données, transmission, traitement, stockage et sortie des données). Ces contrôles consistent en des contrôles de cohérence des traitements, la détection et la gestion des anomalies ainsi que l'information des Utilisateurs, relativement à tout risque de non-conformité associée.

L'Utilisateur est le seul responsable de la qualité, de la licéité, de la pertinence des Fichiers qu'il protège et/ou partage par le biais de la Solution et des Services Applicatifs. Il garantit en outre être titulaire des droits de propriété intellectuelle lui permettant d'utiliser les Fichiers.

En conséquence LOCKYSTAR dégage toute responsabilité en cas de non-conformité des Fichiers aux lois et règlements, à l'ordre public ou encore aux besoins de l'Utilisateur.

L'Utilisateur est seul responsable des Fichiers, des messages diffusés et/ou téléchargés via la Solution et les Services Applicatifs associés. L'Utilisateur demeure le seul propriétaire des Fichiers qu'il protège et/ou partage par le biais de la Solution.

9.1 – Boîte de dépôt – obligations de l'Utilisateur créateur

L'Utilisateur qui configure une Boîte de dépôt agit en qualité de responsable de traitement au sens du RGPD pour les données personnelles collectées auprès de ses déposants. À ce titre, il s'engage notamment à :

• Informer les déposants de l'existence et des finalités du traitement de leurs données, conformément aux articles 13 et 14 du RGPD
• Ne pas collecter de données appartenant aux catégories spéciales mentionnées à l'article 9 du RGPD (données de santé, opinions politiques, convictions religieuses, données génétiques, etc.) sans disposer d'une base légale appropriée et de mesures de protection adéquates
• Ne pas utiliser les documents collectés à des fins illicites ou contraires aux présentes CGU
• Respecter les durées de conservation applicables et supprimer les données dont la conservation ne se justifie plus

LOCKYSTAR agit en qualité de sous-traitant pour ce traitement et ne peut accéder au contenu des documents déposés, ceux-ci étant chiffrés avec la clé de l'Utilisateur créateur.

Les données chiffrées ou non et manipulées via la Solution de chiffrement ne sont à aucun moment connues de LOCKYSTAR. Ces Fichiers :

• Ne transitent pas via les serveurs de LOCKYSTAR
• Ne requièrent aucune interaction avec les serveurs de LOCKYSTAR lors du chiffrement

L'Utilisateur est seul responsable du support de stockage et de transfert de ses Fichiers.

LOCKYSTAR ne peut en aucun cas être tenu responsable de la corruption, la suppression ou toute autre dégradation de Fichier de l'Utilisateur qui serait due au support de stockage ou à l'utilisation de logiciels tiers utilisés pour les modifier.

LOCKYSTAR permet la modification des Fichiers chiffrés via des applications externes qui sont sous la responsabilité de l'Utilisateur.

LOCKYSTAR décline toute responsabilité en cas de corruption, suppression ou toute autre dégradation d'un Fichier due à l'utilisation conjuguée de la Solution et d'une application tierce.

Sans préjudice de tous dommages et intérêts que LOCKYSTAR pourrait solliciter, LOCKYSTAR se réserve le droit de suspendre l'accès d'un Utilisateur à la Solution et aux Services Applicatifs associés et/ou résilier de plein droit, sans préavis ni indemnité, sa licence en cas de :

• Non-respect par l'Utilisateur, des présentes CGU
• Violation des droits de propriété intellectuelle de LOCKYSTAR et/ou de tiers
• Contournement ou tentative de contournement des mesures techniques de protection mises en place par LOCKYSTAR
• Agissements contraires aux intérêts commerciaux de LOCKYSTAR
• Violation de la législation applicable

Dans le cadre de son accès et utilisation de la Solution et des Services Applicatifs, LOCKYSTAR met à la disposition de l'Utilisateur un Support utilisateur qui a pour mission de répondre aux questions qu'il peut être amené à se poser concernant la Solution et les Services Applicatifs proposés par LOCKYSTAR.

L'Utilisateur pourra ainsi, sans que cette liste soit limitative, demander des informations concernant :

• Son accès et utilisation des Services Applicatifs proposés par LOCKYSTAR
• Son Compte et la modification des informations de ce Compte

Le Service Support de LOCKYSTAR est disponible pour toute question :

13.1 – Titularité des droits

L'ensemble des droits de propriété intellectuelle relatifs à la Solution, y compris les droits d'auteur et les droits de marque, sont la propriété exclusive de LOCKYSTAR. Aucun droit n'est cédé à l'Utilisateur en dehors de la licence d'utilisation spécifiée dans les CGU.

La mise à disposition temporaire de la Solution et des Services Applicatifs associés dans les conditions des présentes CGU ne saurait être analysée comme la cession d'un quelconque droit de propriété intellectuelle au bénéfice de l'Utilisateur.

L'Utilisateur s'interdit de reproduire tout élément de la Solution et des Services Applicatifs ou toute documentation les concernant, par quelque moyen que ce soit, sous quelque forme que ce soit et sur quelque support que ce soit.

L'Utilisateur ne pourra céder tout ou partie des droits et obligations résultant de la licence souscrite, que ce soit dans le cadre d'une cession temporaire, d'une sous-licence et de tout autre contrat prévoyant le transfert desdits droits et obligations.

L'Utilisateur demeure propriétaire de l'ensemble des Fichiers qu'il utilise via la Solution.

14.1 – Responsabilité de l'Utilisateur

L'Utilisateur est responsable de l'utilisation de la Solution par ses soins conformément aux présentes CGU.

14.2 – Responsabilité de LOCKYSTAR

LOCKYSTAR ne peut être tenu responsable des dommages directs ou indirects résultant de l'utilisation de la Solution et des Services Applicatifs associés. La Solution et les Services Applicatifs associés sont fournis « en l'état », sans garantie expresse ou implicite de fonctionnement continu, y compris, mais sans s'y limiter, les garanties de qualité marchande, d'adéquation à un usage particulier, de titre, d'absence de contrefaçon et d'absence de virus informatique ou d'autre code nuisible.

LOCKYSTAR ne garantit pas que les informations sont exactes, complètes ou utiles, que les Services seront opérationnels, sans erreur, sécurisés ou sûrs, ou que les Services fonctionneront sans interruption, retard ou imperfection. LOCKYSTAR ne contrôle pas et n'est pas responsable du contrôle de la manière dont nos Utilisateurs utilisent les Services. LOCKYSTAR n'est pas responsable des actions ou des informations (y compris les contenus) de nos Utilisateurs ou d'autres tiers.

Plus particulièrement, LOCKYSTAR ne pourra en aucune circonstance encourir de responsabilité au titre des pertes ou dommages indirects ou imprévisibles de l'Utilisateur ou des tiers, ce qui inclut notamment tout gain manqué, perte, inexactitude ou corruption de fichiers ou de données, préjudice commercial, perte de chiffre d'affaires ou de bénéfice, perte de clientèle, perte de chance, coût de l'obtention d'un produit, d'un service ou de technologie de substitution, en relation ou provenant de l'inexécution ou de l'exécution fautive des prestations.

LOCKYSTAR ne saurait être tenu pour responsable de tout dommage en cas de préjudice causé par une interruption ou baisse de service de l'opérateur de télécommunications, du fournisseur d'électricité ou en cas de force majeure présentant les caractéristiques définies par la jurisprudence.

Aucune responsabilité de LOCKYSTAR ne pourra être engagée si l'Utilisateur ou une tierce personne intervient dans les programmes de la Solution et des Services Applicatifs.

14.3 – Survenance d'un cas de force majeure

La suspension ou l'interruption de la Solution ou des Services Applicatifs associés due à la survenance d'un évènement présentant les caractéristiques d'un cas de force majeure telles que retenues par la jurisprudence ne pourra en aucun cas être une cause de responsabilité pour non-exécution de l'obligation en cause, ni induire le versement de dommages et intérêts ou pénalités de retard.

La collecte et le traitement des données personnelles sont réalisés conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD). Les modalités détaillées sont décrites dans la Politique de Confidentialité.

15.1 – Usage personnel (B2C) – architecture zéro-connaissance

En usage standard, LOCKYSTAR n'a accès à aucune donnée personnelle identifiable. L'adresse e-mail de l'Utilisateur est utilisée uniquement pour la vérification d'identité lors de la création de profil (via un échange cryptographique) et n'est pas stockée côté serveur.

Les données suivantes sont stockées exclusivement sur l'appareil de l'Utilisateur : nom, prénom, adresse e-mail, numéro de téléphone (facultatif), paire de clés RSA, identifiants techniques internes.

15.2 – Sauvegarde optionnelle (opt-in)

Si l'Utilisateur active la fonctionnalité de sauvegarde, son profil chiffré et son certificat sont stockés sur le serveur applicatif de LOCKYSTAR de LOCKYSTAR, hébergé sur Azure France Central (Union européenne). L'adresse e-mail de l'Utilisateur n'est pas conservée en clair par LOCKYSTAR ; sa fourniture est néanmoins nécessaire pour permettre la restitution du profil en cas de demande de récupération. Aucun transfert de données hors UE n'est effectué dans ce cadre. L'Utilisateur peut supprimer sa sauvegarde à tout moment depuis l'application ou en contactant LOCKYSTAR.

15.3 – Partage de fichiers

Le partage entre utilisateurs Lockystar s'effectue par échange de clés publiques ; aucun contenu de fichier ni donnée personnelle n'est stocké sur les serveurs de LOCKYSTAR dans ce cadre.

Dans le seul cas d'un partage vers un destinataire ne disposant pas de Lockystar, l'adresse e-mail de ce destinataire transite vers le serveur LOCKYSTAR aux seules fins d'envoi d'une notification et n'est pas conservée en clair de façon durable. Le destinataire est informé de cet usage dans l'e-mail de notification, conformément à l'article 14 du RGPD. Base légale : intérêt légitime.

15.4 – Lockystar Admin – contexte B2B (sous-traitant)

Dans le cadre de l'offre Corporate, LOCKYSTAR agit en qualité de sous-traitant au sens de l'article 28 du RGPD. L'Organisation est responsable de traitement pour les données de ses utilisateurs. Deux catégories de comptes coexistent :

• Utilisateurs de l'interface Lockystar Admin (administrateurs et utilisateurs simples) : accès à l'interface web via des identifiants propres, indépendants de tout profil cryptographique Lockystar. Données traitées : nom, prénom, adresse e-mail, rôle.
• Utilisateurs Lockystar enrôlés dans l'Organisation : titulaires d'un profil cryptographique Lockystar (application Android ou Desktop). Données traitées : nom, prénom, adresse e-mail, rôle, statut, certificat X.509 (sans clé privée).

Les données de facturation (e-mail, nom et adresse de l'Organisation) sont traitées aux fins d'exécution du contrat. Le prestataire de paiement est Stripe (sous-traitant, certifié PCI-DSS) — les données de carte bancaire ne sont jamais stockées par LOCKYSTAR.

15.5 – Boîte de dépôt

LOCKYSTAR agit en qualité de sous-traitant pour ce traitement. L'Utilisateur créateur de la Boîte de dépôt est responsable de traitement pour les données de ses déposants. Se référer à l'article 9.1 pour les obligations de l'Utilisateur créateur.

15.6 – Sous-traitants

LOCKYSTAR fait appel aux sous-traitants suivants :

• Microsoft Azure France Central (Union européenne) – hébergement du serveur applicatif de LOCKYSTAR
• Stripe (USA – couvert par un DPA standard Stripe) – prestataire de paiement pour les abonnements Corporate
• Google Drive, Microsoft OneDrive, Nextcloud (optionnels, selon choix de l'Utilisateur) – les données transmises à ces services sont systématiquement chiffrées côté client avant envoi, LOCKYSTAR n'a pas accès à leur contenu

15.7 – Durées de conservation

• Sauvegarde de profil (B2C) : jusqu'à suppression par l'Utilisateur ou résiliation du compte
• Données B2B (Lockystar Admin) : durée du contrat, puis suppression en cascade lors de la suppression de l'Organisation
• Logs applicatifs : rétention glissante de 1 semaine, identifiants techniques (UUID) uniquement, non transmis à des tiers
• Logs serveur web (adresses IP) : rétention jusqu'à 1 mois, non transmis à des tiers
• Formulaire de contact : données reçues par e-mail, non stockées en base de données

15.8 – Droits des personnes concernées

Conformément au RGPD, l'Utilisateur dispose des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement. Pour les exercer :

• Utilisateurs B2C : suppression de la sauvegarde disponible directement depuis l'application, ou par demande adressée à rgpd@lockystar.com
• Utilisateurs B2B : adresser la demande à l'administrateur de l'Organisation. La suppression de l'Organisation entraîne la suppression en cascade de toutes les données associées

Contact RGPD : rgpd@lockystar.com

Pour plus d'informations, veuillez consulter notre Politique de Confidentialité.

Les présentes CGU sont régies et interprétées conformément au droit français.

En cas de litige relatif à l'interprétation, à la validité ou à l'exécution des présentes CGU, les parties s'engagent à rechercher une solution amiable préalablement à toute action judiciaire.

À défaut de résolution amiable dans un délai de trente (30) jours à compter de la notification du litige par l'une ou l'autre des parties, compétence exclusive est attribuée au Tribunal de Commerce de Rouen, nonobstant pluralité de défendeurs ou appel en garantie.