Conditions d'utilisation de l'essai

Ces Conditions d'utilisation s'appliquent à la version d'essai du service AppScan on Cloud. En commandant, en accédant ou en utilisant la version d'essai de HCL AppScan on Cloud, vous acceptez les conditions d'utilisation.

1. Essai de HCL AppScan on Cloud

Les offres de SaaS HCL suivantes sont couvertes par les présentes Conditions de l'offre spécifique à SaaS :
  • Essai de HCL AppScan on Cloud
Un Service cloud d'essai est un Service cloud que HCL met à disposition pendant une période limitée pour permettre au Client d'évaluer ses fonctionnalités et sa technologie. Le Client est autorisé à utiliser le Service cloud pendant une période d'essai spécifiée dans le but d'évaluer ses fonctionnalités et sa technologie. Le Service cloud ne peut fournir qu'un ensemble limité de fonctionnalités et de fonctions. Par conséquent, une utilisation dans un environnement de production ou à des fins commerciales n'est ni recommandée ni prise en charge. Une telle utilisation est uniquement aux risques et périls du Client. Le service cloud disponible au grand public peut être commandé à tout moment. Le Client ne peut participer à l'essai d'un Service cloud qu'une seule fois. Si le Client souhaite continuer à utiliser le Service cloud une fois la période d'essai expiré, il devra soumettre une commande pour l'offre de Service cloud disponible au grand public. HCL n'est nullement dans l'obligation de proposer des capacités ou des services de migration.

En participant à un essai, vous reconnaissez que HCL peut vous contacter au sujet de votre expérience vis-à-vis de cet essai.

2. Valeurs de facturation

En règle générale, il n'y a pas de frais pour l'utilisation de la version d'essai du Service cloud, sauf indication contraire de HCL ou d'un fournisseur de services tiers. Si une autorité impose des frais de douanes, un droit, une taxe (y compris une retenue à la source), un prélèvement ou des frais pour l'importation ou l'exportation, le transfert, l'accès ou l'utilisation d'une version d'essai d'un Service cloud d'essai ou d'un service tiers, alors c'est au Client d'assumer ce montant imposé.

3. Support technique

Le support technique ne peut pas être contacté pour les Essais.

3.1 Accès aux Données du Client

HCL pourra accéder aux données du Client en vue de diagnostiquer les problèmes liés au service et de faciliter les examens de l'application du Client par le service. HCL accèdera aux données uniquement dans le but de corriger les défaillances ou de fournir une assistance en matière de produits ou de services.

4. Contrat de service

Les accords de niveau de service ne s'appliquent pas aux Essais.

5. Conditions supplémentaires de l'offre de SaaS HCL

5.1 Examens de sécurité

Il se peut que les examens de sécurité n'identifient pas tous les risques pour la sécurité d'une application, ou ne soient pas conçus ou prévus afin d'être utilisés dans des environnements dangereux qui exigent une opération sûre, y compris, notamment, des systèmes de contrôle de la navigation aérienne et du trafic aérien, des systèmes d'armement, des systèmes de survie, des installations nucléaires ou toute autre application pour laquelle un défaut d'identification des risques de sécurité peut entraîner la mort, des blessures personnelles ou des préjudices matériels. Les examens de sécurité ne sont assortis d'aucune garantie de fonctionnement ininterrompu ou sans erreur.

Le SaaS HCL peut servir à aider le Client à respecter les obligations en matière de conformité, qui peuvent se baser sur des législations, des règlements, des normes ou des pratiques. Toute instruction, utilisation suggérée ou orientation fournies par le Service ne constitue aucunement un conseil juridique, compte ou professionnel. En outre, il est demandé au Client d'obtenir ses propres conseils juridiques ou spécialisés. Le Client est seul responsable pour garantir la conformité de ses activités, applications et systèmes avec l'ensemble des législations, des règlements, des normes ou des pratiques. L'utilisation du présent Service ne garantit en aucun cas la conformité avec une législation, un règlement, une norme ou une pratique.

Le SaaS HCL réalise des tests invasifs et non invasifs du site Web et de l'application Web ou mobile que le Client choisir d'examiner. Certaines lois interdisent toute tentative non autorisée de pénétrer ou d'accéder à des systèmes informatiques. Le Client autorise HCL à prester les Services de la manière décrite par les présentes et reconnaît que les Services constituent un accès autorisé aux systèmes informatiques du Client. HCL peut divulguer cet octroi d'autorité à un tiers s'il le juge nécessaire en vue de prester les Services. Les tests comportent certains risques, y compris, sans limitation, les suivants :

  1. il est possible que les systèmes informatiques du Client, lorsqu'ils exécutent des applications testées, se figent ou plantent, ce qui entraîne une indisponibilité temporaire du système ou une perte de données ;
  2. les performances et le débit des systèmes du Client, ainsi que des routeurs et pare-feux associés, peuvent diminuer temporairement lors des tests ;
  3. il est possible que des volumes excessifs de messages de journal soient générés, ce qui donne lieu à une consommation excessive de l'espace disque ;
  4. des données peuvent être modifiées ou supprimées en raison de vulnérabilités des analyses ;
  5. des alarmes peuvent être déclenchées par des systèmes de détection des intrusions ;
  6. l'envoi d'e-mails peut être déclenché par la fonction de messagerie électronique de l'application Web testée ;
  7. le SaaS HCL peut intercepter le trafic du réseau surveillé en vue de rechercher des événements.

Tous les droits et recours du contrat de service proposés par HCL et portant sur les sites Web ou les applications testés seront annulés au cours d'une activité de test.

Dans le cas où le Client introduit des informations de connexion authentifiées pour l'application en cours de test dans le Service, il ne doit introduire ces informations que pour des comptes de test et non pour des utilisateurs de production. L'utilisation d'informations d'identification d'utilisateurs de production peut donner lieu à la transmission de données personnelles via le Service.

Le SaaS HCL peut être configuré de manière à examiner des applications Web de production. Lorsque le Client définit le type d'examen "Production," le service est conçu pour réaliser des examens de manière à réduire les risques énoncés plus haut. Cependant, dans certaines situations, le SaaS HCL peut entraîner une diminution des performances ou une instabilité dans l'infrastructure et les sites de production testés. HCL ne donne aucune garantie ou caution à l'égard de la pertinence d'utiliser le SaaS HCL pour examiner des sites de production.

IL INCOMBE AU CLIENT DE DETERMINER SI LE SERVICE EST APPROPRIE OU SECURISE POUR SON SITE WEB, SON APPLICATION WEB, SON APPLICATION MOBILE OU SON ENVIRONNEMENT TECHNIQUE.

Le SaaS HCL est conçu pour identifier une variété de problèmes de sécurité et de conformité potentiels au niveau des applications mobiles et Web, ainsi que des services Web. Il ne teste pas toutes les vulnérabilités ni tous les risques de conformité, et il ne fait pas office de barrière contre les violations de la sécurité. Les menaces pour la sécurité, les règlements et les normes évoluent constamment. Aussi, il est possible que le Service ne tienne pas compte de l'intégralité de ces changements. Le Client est le seul responsable en matière de sécurité et de conformité de son application Web, de ses systèmes et de ses employés, ainsi que des éventuelles mesures correctives. L'utilisation ou non des informations fournies par le Service est laissée à l'entière discrétion du Client.

Certaines lois interdisent toute tentative non autorisée de pénétrer ou d'accéder à des systèmes informatiques. IL INCOMBE AU CLIENT DE S'ASSURER DE NE PAS UTILISER LE SERVICE POUR EXAMINER D'AUTRES SITES WEB ET/OU APPLICATIONS QUE CEUX QU'IL POSSEDE OU POUR LESQUELS IL EST HABILITE A EFFECTUER UN EXAMEN.

A des fins de clarté, il est également considéré que le contenu du Client décrit dans la section relative à la protection des données des Conditions d'utilisation – Conditions générales de HCL contient des données susceptibles de devenir accessibles à HCL au cours des tests de pénétration de l'application.

Les résultats de l'examen générés par le Service cloud ne peuvent pas être utilisés à des fins commerciales, notamment, sans s'y limiter, à la revente ou à la publication.

5.2 Utilisation des données et cookies

Consultez les informations de déclaration de confidentialité de HCL ici : https://www.hcltech.com/privacy-statement

Le Client déclare savoir et convient que HCL peut, dans le cadre d'une opération et d'un support normaux du SaaS HCL, recueillir des informations personnelles auprès du Client (vos employés et sous-traitants) relatives à l'utilisation du SaaS HCL, par le biais d'un suivi ou d'autres technologies. HCL ne recueille pas de statistiques d'utilisation et d'informations à propos de l'efficacité de notre SaaS HCL en vue d'améliorer l'expérience d'utilisation et/ou de personnaliser les interactions avec le Client. Le Client confirme qu'il va obtenir ou qu'il a obtenu l'autorisation de permettre à HCL de traiter les informations personnelles recueillies dans le but ci-dessus au sein de HCL, d'autres entreprises HCL et leurs sous-traitants, partout ou nous et nos sous-traitants exerçons nos activités, conformément à la législation applicable. HCL va se conformer aux demandes formulées par les employés et les fournisseurs du Client afin de mettre à jour, corriger, supprimer ou accéder aux informations personnelles recueillies.

Dans le cadre du SaaS HCL, qui contient des activités de génération de rapports, HCL va préparer et gérer des informations désidentifiées et agrégées recueillies auprès du SaaS HCL (appelées "Données de sécurité"). Les Données de sécurité ne permettront pas d'identifier le Client ou une personne, excepté tel que le prévoit le point (d) ci-dessous. Par les présentes, le Client accepte également que HCL puisse utiliser et/ou copier les Données de sécurité uniquement aux fins suivantes :

  1. publier et/ou distribuer les Données de sécurité (par exemple, dans des compilations et/ou des analyses portant sur la cybersécurité) ;
  2. développer ou améliorer des produits ou des services ;
  3. mener des recherches en interne ou avec des tiers ; et
  4. partager en toute légalité des informations sur des contrevenants tiers reconnus.

5.3 Logiciel de mise en œuvre

Il se peut que le Service cloud exige l'utilisation d'un logiciel de mise en œuvre que le Client télécharge sur ses systèmes afin de faciliter l'utiliser du Service cloud. Le Client peut utiliser le logiciel de mise en œuvre indiqué ci-dessous uniquement dans le cadre de l'utilisation du Service cloud. Le logiciel de mise en œuvre est fourni au Client aux conditions suivantes :

Logiciel de mise en œuvre Conditions de licence applicables (le cas échéant)
Utilitaire client Static Analyzer(IRX Generator) Fourni en vue d'utiliser AS-IS
AppScan Presence Fourni en vue d'utiliser AS-IS