Les présentes conditions d'utilisation (« CGU ») régissent ton accès et ton utilisation des services Attestely : le site marketing attestely.com, le dashboard app.attestely.com, l'API publique api.attestely.com, et tout logiciel associé que nous mettons à disposition (collectivement, le « Service »). Le CLI open-source est régi par une licence AGPLv3 distincte ; ces CGU ne la supplantent pas.
1. Acceptation des CGU
En créant un compte, en installant notre GitHub App, ou en utilisant le Service d'une autre manière, tu confirmes accepter ces CGU. Si tu acceptes pour le compte d'une société, tu confirmes être autorisé(e) à l'engager. Si tu n'acceptes pas, n'utilise pas le Service.
2. Le Service
Attestely fournit un audit de sécurité automatisé pour les repos de code. Nous orchestrons des scanners open-source (Trivy, Semgrep, gitleaks entre autres), enrichissons les findings d'une analyse générée par LLM, et affichons les résultats dans ton dashboard et en commentaires de revue sur les pull requests. L'ensemble de fonctionnalités dépend de ton tier — voir la page tarifs.
Attestely est fourni « as a service ». Nous pouvons améliorer, étendre ou modifier des fonctionnalités au fil du temps. Nous ne retirerons pas silencieusement une fonctionnalité payante ; les changements significatifs seront annoncés au moins 30 jours à l'avance.
3. Ton compte
Tu crées ton compte via OAuth GitHub. Tu es responsable de la sécurité de ton compte GitHub (mot de passe robuste, 2FA activé). Tu t'engages à fournir des informations exactes à l'inscription et à tenir ton email de facturation à jour.
Tu ne peux pas partager tes identifiants. Un workspace peut accueillir plusieurs collaborateurs sur les tiers qui l'autorisent (Studio, Team).
4. Usage acceptable
Tu t'engages à ne pas :
- Utiliser le Service pour scanner du code ou des systèmes que tu n'es pas autorisé(e) à scanner
- Utiliser le Service pour lancer des attaques, scanner des tiers sans consentement, ou interférer avec les systèmes d'autrui
- Tenter de reverse-engineer ou de contourner les rate limits, la facturation ou les contrôles d'accès (sauf si la loi l'autorise expressément)
- Uploader des malwares ou du contenu qui viole des droits de tiers, la loi, ou qui est gravement offensant
- Scraper, mirrorer ou extraire nos interfaces au-delà de ton usage autorisé
- Utiliser le Service à des fins illégales, ou en violation des contrôles export et des sanctions
Nous pouvons suspendre ou résilier les comptes qui violent cette section. Nous te préviendrons avant lorsque c'est possible — en cas d'abus manifeste, la suspension peut être immédiate.
5. Paiement et abonnements
Les plans payants sont facturés mensuellement ou annuellement, à l'avance. La facturation est traitée par Stripe. Les prix sont indiqués HT ; la TVA et autres taxes applicables sont ajoutées au moment du paiement en fonction de ton pays de facturation.
Ton abonnement se renouvelle automatiquement jusqu'à résiliation. Tu peux résilier à tout moment depuis tes paramètres de facturation ; l'accès payant continue jusqu'à la fin de la période en cours.
Nous offrons une garantie satisfait ou remboursé de 14 jours sur la première souscription d'un tier payant. Écris à support@attestely.com dans les 14 jours suivant ta première facture payée et nous remboursons, sans question. Au-delà, les remboursements sont à notre discrétion.
Si un paiement échoue, nous réessayons pendant quelques jours et te notifions par email. Si nous ne pouvons pas encaisser, le compte est rétrogradé en Free à la fin de la période en cours ; tes données sont préservées pendant la fenêtre de grâce de 90 jours décrite dans la politique de confidentialité.
6. Propriété intellectuelle
6.1 — Le CLI open-source
Le CLI Attestely est sous licence GNU Affero General Public License v3.0 (« AGPLv3 »). Le code source est sur github.com/getAttestely/cli. Rien dans ces CGU ne restreint les libertés que t'accorde l'AGPLv3 quand tu utilises, modifies ou distribues le CLI.
6.2 — Le backend
Le backend hébergé (pipeline d'analyse, UI du dashboard, système de facturation, intégration GitHub App) est un logiciel propriétaire. Nous t'accordons une licence limitée, non-exclusive, non-transférable et révocable pour accéder et utiliser le backend pendant la durée de ton abonnement, dans les limites de ces CGU. Tu ne peux pas copier, redistribuer, sous-licencier ou créer des œuvres dérivées du backend.
6.3 — Ton contenu
Tu conserves tous les droits sur ton code et sur les findings générés à son sujet. Tu nous accordes une licence limitée pour les traiter dans la mesure nécessaire à la fourniture du Service — exécuter les scans, générer l'analyse LLM, poster les commentaires de PR, stocker les findings pour ton accès. Nous n'utilisons pas ton code ni tes findings pour entraîner des modèles IA, et nous ne les partageons pas avec des tiers au-delà des sous-traitants listés dans la politique de confidentialité.
7. Confidentialité
Chaque partie s'engage à traiter les informations confidentielles de l'autre (informations marquées confidentielles ou qui devraient raisonnablement être comprises comme telles — y compris ton code source) avec le même soin qu'elle utilise pour ses propres informations confidentielles, et au minimum un niveau de soin raisonnable. Cette obligation survit à la résiliation.
8. Garanties et exclusions
Le Service est fourni « en l'état » et « selon disponibilité ». Dans la limite maximale autorisée par la loi, nous excluons toute garantie, expresse ou implicite, y compris d'adéquation à un usage particulier et de non-contrefaçon.
L'audit sécurité est un outil utile, pas une garantie. Les findings sont en best-effort : le Service peut générer des faux positifs, manquer des issues, ou être temporairement indisponible. Tu restes responsable de la sécurité de ton code et de tes systèmes. Considère Attestely comme une couche de défense parmi plusieurs.
9. Limitation de responsabilité
Dans la limite maximale autorisée par la loi, la responsabilité totale cumulée d'Attestely au titre ou en lien avec ces CGU est limitée au montant que tu nous as versé au cours des 12 mois précédant l'événement fondant la réclamation (ou 100 € si tu es sur le tier Free).
Nous ne sommes pas responsables des dommages indirects, accessoires, spéciaux, consécutifs ou punitifs, ni de la perte de profits, de réputation ou de données, même si nous avons été informés de la possibilité de tels dommages. Rien dans ces CGU ne limite la responsabilité qui ne peut être limitée par la loi (par exemple : faute lourde ou dolosive).
10. Garantie d'éviction
Tu nous garantis contre toute réclamation de tiers résultant (a) de ton usage du Service en violation de ces CGU, (b) d'une violation du droit applicable, ou (c) d'un contenu que tu soumets via le Service portant atteinte aux droits de tiers.
11. Résiliation
Tu peux arrêter d'utiliser le Service à tout moment et supprimer ton compte depuis les paramètres. Nous pouvons suspendre ou résilier ton accès en cas de manquement substantiel à ces CGU ou si la loi l'exige. Nous te donnerons l'occasion de remédier aux manquements lorsque c'est possible. À la résiliation, tes données sont traitées comme décrit dans la politique de confidentialité (grâce 90 jours, puis effacement).
12. Modifications des CGU
Nous pouvons mettre à jour ces CGU. Les changements significatifs seront annoncés par email aux utilisateurs actifs au moins 14 jours avant leur entrée en vigueur. Ton usage continu après la date d'effet vaut acceptation. Si tu n'acceptes pas, tu peux résilier avant la date d'effet et obtenir le remboursement au prorata du solde prépayé non consommé.
13. Droit applicable et juridiction
Ces CGU sont régies par le droit français, sans égard à ses règles de conflit de lois. Tout litige qui ne peut être résolu amiablement sera soumis à la compétence exclusive du Tribunal de commerce de [Paris] . Rien dans cette section ne prive le consommateur des protections impératives du droit de son pays de résidence.
14. Contact
Des questions sur ces CGU ? Écris à hello@attestely.com.