Conditions Générales de Vente

1. Objet et champ d'application

Les présentes Conditions Générales de Vente (« CGV ») s'appliquent à toutes les prestations fournies par Lux Gap S.à r.l., société à responsabilité limitée de droit luxembourgeois (TVA LU30886939), ayant son siège au 2 rue de l'École, L-8376 Kahler, Luxembourg, ci-après « Luxgap ». Toute commande implique l'acceptation sans réserve de ces CGV par le Client.

2. Description des services

Luxgap propose les prestations suivantes, dont le détail figure dans le devis personnalisé adressé au Client :

• Mandat DPO externalisé : prise en charge complète des obligations RGPD et AI Act, déclaration à la CNPD luxembourgeoise, registre des traitements, AIPD, gestion des demandes des personnes, gestion des violations, dialogue avec les autorités de contrôle.
• Lanceur d'alerte (option) : rédaction de la procédure d'alerte, charte interne, gestion partielle ou totale du canal de signalement, conformément à la loi luxembourgeoise du 16 mai 2023.
• Mandat CISO externalisé : pilotage opérationnel de la sécurité de l'information, gouvernance ISO 27001, gestion des risques ICT, conformité NIS 2 et DORA si applicable, gestion d'incidents, sensibilisation des équipes.
• Outils de sécurité : surveillance Dark Web (EEM), anti-espionnage et protection des dirigeants, audits et tests d'intrusion, plan de continuité (BCP) ISO 22301 / DORA, SOC managé 24/7.
• Formations : sensibilisation interne, plateforme e-learning Luxgap, certifications professionnelles diplômantes.
• Accompagnement IA : cadrage AI Act, déploiement d'agents IA on-premise ou GPAI publiques, POC sur infrastructure dédiée, gouvernance et formation.

Toute prestation non mentionnée explicitement dans le devis fait l'objet d'un avenant écrit.

3. Obligations de Luxgap

Luxgap est tenue à une obligation de moyens renforcée. Luxgap met en œuvre les compétences et les diligences raisonnables d'un professionnel du secteur de la cybersécurité et de la conformité juridique au Luxembourg. Les mesures techniques et organisationnelles mises en place respectent les exigences de l'article 32 du RGPD et de l'état de l'art reconnu en cybersécurité.

Le personnel mobilisé est composé de juristes (RGPD, AI Act, NIS 2, DORA), d'ingénieurs cybersécurité (CISSP, CISA, OSCP, ISO 27001 Lead Auditor) et de développeurs. Le bon profil intervient au bon moment selon la nature de la mission.

4. Obligations du Client

Le Client s'engage à fournir à Luxgap un accès raisonnable aux informations et personnes nécessaires à l'exécution de la mission, à informer Luxgap de toute modification matérielle de son organisation, de son système d'information ou de son périmètre réglementaire, et à respecter les recommandations émises par Luxgap dans le cadre du mandat.

Pour les prestations de surveillance externe (EEM, monitoring de domaines), le Client garantit qu'il dispose des droits ou de l'autorisation des propriétaires des domaines surveillés.

Pour le mandat DPO, le Client reste le responsable de traitement au sens de l'article 4 du RGPD. Luxgap exerce la fonction de DPO conformément aux articles 37 à 39, mais ne se substitue pas au responsable de traitement.

5. Prix et paiement

Les prix sont exprimés en euros, hors TVA. Sauf mention contraire dans le devis, ils sont facturés mensuellement à terme échu pour les mandats récurrents (DPO, CISO, SOC, EEM) ou à la livraison pour les missions ponctuelles (audit, pentest, sweep TSCM, formation, POC IA).

Les factures sont payables à 30 jours à compter de la date d'émission. Tout retard de paiement entraîne, de plein droit et sans mise en demeure préalable, l'application d'intérêts de retard au taux légal en vigueur, ainsi qu'une indemnité forfaitaire de recouvrement de 40 euros conformément à l'article L. 441-10 du Code de commerce.

Luxgap se réserve le droit de suspendre l'exécution de la prestation en cas de retard de paiement supérieur à 30 jours, après une mise en demeure restée sans effet.

6. Responsabilité

La responsabilité totale de Luxgap, toutes causes confondues, est expressément plafonnée au montant total HTVA effectivement facturé au Client au cours des douze (12) derniers mois précédant le fait générateur du dommage.

Luxgap ne saurait en aucun cas être tenue responsable des dommages indirects (perte de chiffre d'affaires, perte de clientèle, atteinte à l'image, etc.) ni des dommages résultant du non-respect par le Client des recommandations émises par Luxgap.

Aucune limitation de responsabilité ne s'applique en cas de faute lourde ou de dol de Luxgap.

7. Confidentialité

Chaque partie s'engage à conserver la stricte confidentialité de toute information non publique reçue de l'autre partie dans le cadre de la mission. Cette obligation perdure pendant toute la durée du contrat et cinq (5) ans après son terme. Pour les éléments couverts par le secret professionnel, l'obligation est sans limitation de durée.

8. Durée et résiliation

Sauf disposition contraire dans le devis, les mandats récurrents (DPO, CISO, SOC) sont conclus pour une durée initiale de douze (12) mois, reconduite tacitement par périodes successives de douze mois. Chaque partie peut y mettre fin moyennant un préavis de trois (3) mois notifié par écrit avant la date d'échéance.

En cas de manquement grave de l'une des parties à ses obligations, l'autre partie peut résilier le contrat par lettre recommandée avec un préavis de quinze (15) jours, après mise en demeure restée infructueuse.

9. Protection des données personnelles

Le traitement des données personnelles dans le cadre des prestations Luxgap fait l'objet d'un accord de traitement de données (DPA) distinct, conforme à l'article 28 du RGPD, signé entre le Client (responsable de traitement) et Luxgap (sous-traitant ou DPO selon la mission).

Pour le traitement des données par le site web luxgap.com lui-même, voir notre politique de confidentialité.

10. Propriété intellectuelle

Les méthodes, outils, modèles, plateformes, agents IA et contenus développés par Luxgap restent la propriété exclusive de Luxgap. Le Client bénéficie d'un droit d'usage non exclusif limité à la durée du contrat.

Les livrables spécifiquement adaptés au Client (registre des traitements, politiques internes, AIPD, plans BCP, documentation d'audit) deviennent la propriété du Client à l'issue du paiement intégral des factures correspondantes.

11. Loi applicable et juridiction

Les présentes CGV et toute prestation Luxgap sont régies par le droit luxembourgeois. Tout différend relatif à leur interprétation ou à leur exécution relève de la compétence exclusive des tribunaux de l'arrondissement judiciaire de Luxembourg.

12. Dispositions diverses

Si l'une des dispositions des présentes CGV était jugée nulle ou inapplicable, les autres dispositions demeureraient pleinement en vigueur. Luxgap se réserve le droit de modifier les présentes CGV à tout moment ; les modifications ne s'appliquent pas aux contrats en cours d'exécution.

Pour toute question relative à ces CGV, contactez-nous via la page contact ou téléphonez au +352 621 583 116.