Dernière version en date du 20/05/2015
ARTICLE 1 : OBJET
Les présentes conditions particulières, complétant les conditions générales de services de Tinycluster, ont pour objet de définir les conditions techniques et financières dans lesquelles Tinycluster s'engage à louer sur sa plateforme, le serveur Internet dédié du Client.
Le Client reconnaît expressément que Tinycluster ne participe aucunement au sens des présentes à la conception, au développement, à la réalisation et à la mise en place du site Internet du Client et de ses outils informatiques de gestion et d'administration.
Les présentes conditions particulières prévaudront sur les conditions générales si une contradiction devait apparaître entre ces deux documents.
ARTICLE 2 : MOYENS
La plate-forme serveur de Tinycluster où sera installé le serveur dédié au Client est accessible pour le grand public par le réseau Internet au moyen de stations connectées au réseau Internet.
Pendant toute la durée de la location du serveur dédié au Client, Tinycluster met à la disposition du Client l'accès au forum http://tinycluster.com/forum, grâce auxquels le Client pourra bénéficier de conseils techniques.
ARTICLE 3 : SUPPORT TECHNIQUE
Tinycluster met à la disposition du Client une assistance technique dans les conditions prévues aux conditions générales de service.
ARTICLE 4 : CONDITIONS DE RÉALISATION DES PRESTATIONS
Tinycluster informera par courrier électronique de la mise à disposition du serveur dédié au Client. La mise en ligne effective du serveur dédié détermine la date initiale à laquelle la facturation prendra effet.
La mise à disposition du serveur intervient dans un délai maximal de 7 jours à compter du paiement effectif du bon de commande par le Client, sauf délai établi via devis.
Passé ce délai et à défaut de mise à disposition du serveur par Tinycluster, le Client est en droit de demander l'annulation de la transaction et le remboursement des sommes déjà versées.
Le serveur loué au Client reste la propriété de Tinycluster. Tout serveur loué auprès de Tinycluster bénéficie d'une adresse IP fixe. Le serveur sera accessible via la plate-forme serveur de Tinycluster.
Tinycluster met à la disposition du Client différentes catégories de serveurs dont les tarifs et configurations hardware et software de base sont décrits en ligne sur le site internet de Tinycluster ou via devis.
Le Client est administrateur du serveur loué à Tinycluster. Il a la possibilité d’installer par lui-même des applications software sur le serveur. Ces installations se font sous son entière responsabilité, et Tinycluster ne pourra être tenu pour responsable d’un défaut de fonctionnement du serveur consécutif à ces installations.
ARTICLE 5 : OBLIGATIONS DE TINYCLUSTER
Tinycluster s'engage à apporter tout le soin et la diligence nécessaires à la fourniture d'un service de qualité conformément aux usages de la profession et à l'état de l'art. Tinycluster s'engage à :
5.1. Maintenir en état de fonctionnement le matériel. En cas de défaillance du matériel loué au Client, Tinycluster s’engage à remplacer la pièce défectueuse dans les meilleurs délais possibles sauf défaillance qui ne serait pas de son fait, ou toute autre intervention qui nécessiterait une interruption du service excédant les délais habituels de remplacement. Dans ce dernier cas, Tinycluster en informe immédiatement le Client.
5.2. Assurer l'accès au serveur via Internet 24h/24 tous les jours de l'année. Tinycluster se réserve la possibilité d'interrompre le serveur pour procéder à une intervention technique afin d'en améliorer le fonctionnement.
5.3. Intervenir rapidement en cas de dysfonctionnement non consécutif à une mauvaise utilisation du serveur par le Client sur demande d'intervention du Client.
5.4. Assurer le maintien au meilleur niveau de la qualité de ses outils conformément aux règles et usage de sa profession.
ARTICLE 6 : RESPONSABILITÉ DE TINYCLUSTER
Tinycluster se réserve le droit d’interrompre la connexion à Internet du Serveur loué au Client, si ce serveur constitue un danger pour le maintien de la sécurité de la plate-forme de Tinycluster, que ce soit suite à un piratage dudit serveur, ou à la suite de la détection d'une faille dans la sécurité du système, ou à une nécessité de mise à jour du serveur.
Tinycluster informera auparavant, dans la mesure du possible, le Client dans un délai raisonnable en l'informant de la nature et de la durée de l'intervention, afin que le Client prenne ses dispositions. Tinycluster s’engage à rétablir la connexion dès que les interventions de correction auront été effectuées par le Client.
Tinycluster ne pourra être tenu responsable du contenu des informations, du son, du texte, des images, éléments de forme, données accessibles sur les sites hébergés sur le serveur du Client, transmises ou mises en ligne par le Client et ce à quelque titre que ce soit.
Tinycluster ne saurait être tenu pour responsable du non-respect total ou partiel d'une obligation et/ou défaillance des opérateurs des réseaux de transport vers le monde Internet et en particulier de son ou ses fournisseurs d'accès.
ARTICLE 7 : OBLIGATIONS ET RESPONSABILITÉ DU CLIENT
7.1 Le Client agit en tant qu'entité indépendante et assume en conséquence seul les risques et périls de son activité. Le Client est seul responsable des services et des sites Internet hébergés sur son serveur dédié, du contenu des informations transmises, diffusées ou collectées, de leur exploitation et de leur mise à jour, ainsi que de tous fichiers, notamment fichiers d'adresses. Le Client s'engage notamment à respecter les droits des tiers, notamment les droits de la personnalité, les droits de propriété intellectuelle des tiers tels que droits d'auteur, droits sur les brevets ou sur les marques. En conséquence, Tinycluster ne saurait être tenu pour responsable du contenu des informations transmises, diffusées ou collectées, de leur exploitation et de leur mise à jour, ainsi que de tous fichiers, notamment fichiers d'adresses et ce, à quelque titre que ce soit.
Tinycluster ne peut que mettre en garde le Client sur les conséquences juridiques qui pourraient découler d'activités illicites sur le serveur, et dégager toute responsabilité solidaire sur l'utilisation des données mises à la disposition des internautes par le Client.
Le Client s’interdit également toute activité d’intrusion ou de tentative d’intrusion à partir du serveur (à titre non exhaustif : scan de ports, sniffing, spoofing).
Dans ces hypothèses, le Client ne pourra prétendre au remboursement par Tinycluster des sommes déjà versées.
7.2 Le Client supportera seul les conséquences du défaut de fonctionnement du serveur consécutif à toute utilisation, par les membres de son personnel ou par toute personne auquel le Client aura fourni son (ou ses) mot(s) de passe. De même, le Client supporte seul les conséquences de la perte du ou des mots de passe précités.
7.3 Afin de maintenir le niveau de sécurité du serveur du Client et de l’ensemble des serveurs présents sur sa plate-forme, Tinycluster s’engage à annoncer au Client, par courrier électronique, la disponibilité des mises à jour des applications maintenues par Tinycluster, pour lesquelles un défaut de sécurité a été relevé. Si la mise à jour de ces applications n’est pas effectuée suite aux demandes de Tinycluster, Tinycluster se réserve le droit d’interrompre la connexion du serveur au réseau Internet.
De même, dans le cas où Tinycluster détecterait que la machine du client est piratée, un courrier électronique sera envoyé au Client. Tinycluster se réserve le droit d’interrompre la connexion du serveur au réseau Internet, en attendant la réinstallation à neuf de la machine. Tinycluster n’est pas tenu à opérer le transfert des données du système piraté au nouveau système, cette manipulation devant être faite par le Client lui-même. Tinycluster s’engage et limite uniquement son intervention à l’installation du nouveau système.
7.4 Pour des raisons de sécurité, Tinycluster se réserve la possibilité de procéder à la suspension immédiate et sans préavis de tout Serveur sur lequel serait proposé à titre gracieux ou onéreux, un service ouvert au public de Proxy, IRC, VPN, TOR, pour lequel Tinycluster aurait connaissance d'une utilisation malveillante, frauduleuse ou illicite.
7.5 Il appartient au Client de prendre toutes mesures nécessaires à la sauvegarde de ses données.
7.6 Il appartient au Client de s’acquitter de toute licence ou droit d’utilisation contracté auprès de Tinycluster ou d’un tiers. A défaut, Tinycluster se réserve le droit de suspendre sans préavis le Service.
7.7 Tinycluster se réserve la possibilité d’exercer des contrôles sur la conformité de l’utilisation par le Client du Service à ces dispositions. Tinycluster se réserve le droit de suspendre sans préavis le Service, et de procéder à la résiliation du contrat de location du serveur dédié dès lors que le maintien du Serveur du Client constitue un risque trop important pour l’Infrastructure Tinycluster, ou encore en cas de non-respect par le Client des conditions particulières et générales de Tinycluster et, de manière générale, de l’ensemble des lois et règlements en vigueur, ainsi que des droits des tiers.
7.8 Il est rappelé au Client que l’intervention de Tinycluster dans le cadre de la souscription d’un contrat portant sur un serveur dédié se limite à l’installation du serveur. Tinycluster n’assure à ce titre que la location d’une infrastructure spécialisée, sans aucune maîtrise du contenu des sites hébergés ou de la relation contractuelle des éditeurs de ces sites avec leur hébergeur, client de Tinycluster au titre d’un contrat de location de serveur dédié. Le Client doit dès lors être considéré comme un hébergeur, puisqu’il assure, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par les destinataires de ces services. Il lui appartient dès lors de détenir et conserver l’ensemble des données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont il est prestataire et ce pour une durée de 12 mois, sans que la responsabilité de Tinycluster puisse être à cet égard engagée.
Il appartient également au Client de mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à sa connaissance toute infraction constitutive d’apologie de crime contre l’humanité, d’incitation à la haine raciale, de pornographie enfantine, d’incitation à la violence, ainsi que d’atteinte à la dignité humaine, ou encore d’activités illégales de jeux d’argent.
Enfin, l’attention du Client est attirée sur le fait qu’il doit apparaître en qualité d’hébergeur dans les mentions légales indiquées par ses cocontractants éditant un site Internet ».
ARTICLE 8 : MESURES DE LUTTE CONTRE L’ENVOI DE SPAM DEPUIS LE RÉSEAU TINYCLUSTER
Tinycluster met en place un système de mesures techniques destiné à lutter contre les envois de courriels frauduleux ainsi que la pratique du SPAM émis depuis ses infrastructures.
A cette fin, Tinycluster procède à une mesure de vérification du trafic émis depuis le Service utilisé par le Client à destination du port 25 (SMTP) sur internet. Cette opération consiste à vérifier le trafic par le biais d’outils automatiques.
Les envois peuvent être filtrés, interceptés et vérifiés avec un décalage temporel de quelques secondes. Ces opérations sont faites en parallèle et en aucun cas de manière frontale entre le serveur et le réseau internet.
De même, l’opération est effectuée sur les courriels émis. Aucune information n'est stockée par Tinycluster lors de ces opérations en dehors de données statistiques.
Cette opération est effectuée de manière régulière et totalement automatique. Aucune intervention humaine n’est réalisée lors de la vérification du trafic vers le port 25 (SMTP).
Dans l’hypothèse d’envois depuis le serveur du Client de courriels identifiés comme SPAM ou frauduleux, Tinycluster en informe le Client par courriel et procède au blocage du port SMTP du Serveur.
Tinycluster ne conserve aucune copie des courriels émis depuis le port SMTP du Serveur même lorsqu’ils sont identifiés comme SPAM.
Le Client peut demander le déblocage du port SMTP par l’intermédiaire de son Interface de gestion, via de le Service Infogérance.
Tout nouveau courriel identifié comme SPAM entraînera un nouveau blocage du port SMTP pour une durée plus importante.
A compter du troisième blocage, Tinycluster se réserve la possibilité de refuser toute nouvelle demande de déblocage du port SMTP.
ARTICLE 9 : MITIGATION (PROTECTION CONTRE LES ATTAQUES DOS ET DDOS)
Tinycluster peut mettre en place une protection contre les attaques informatiques de type DOS et DDOS (Attaques par déni de service) et sous réserve qu’elles soient effectuées de manière massive. Cette fonctionnalité vise à permettre le maintien en fonctionnement du Service du Client pendant toute la durée de l’attaque.
Cette fonctionnalité consiste à vérifier le trafic à destination du Service du Client et provenant de l’extérieur du réseau Tinycluster. Le trafic qualifié d’illégitime est alors rejeté en amont de l’infrastructure du Client, permettant ainsi aux utilisateurs légitimes de pouvoir accéder aux applications proposées par le Client malgré l’attaque informatique.
Ces mesures de protection ne peuvent pas intervenir pour les attaques informatiques telles qu’injection SQL, Bruteforce, exploitation de failles de sécurité etc…
En raison de la très grande complexité du Service de protection, Tinycluster n’est soumis qu’à une obligation de moyen, il est possible que l’attaque ne soit pas détectée par les outils mis en place, et que les outils mis en place ne permettent pas le maintien en fonctionnement du Service.
En fonction de la nature de l’attaque et de sa complexité, Tinycluster procèdera à différents niveaux de protection du trafic afin de préserver son infrastructure et le Service du Client.
La mitigation n’est activée qu’à compter de la détection de l’attaque par les outils de Tinycluster, et pour une durée minimale de 26 heures. Par conséquent jusqu’à l’activation de la mitigation, le Service supporte l’attaque de manière frontale ce qui peut entrainer son indisponibilité.
Dès lors que l’attaque informatique est identifiée et que la mitigation est activée automatiquement, la mitigation ne pourra pas être désactivée jusqu’au terme du délai de 26 heures.
Pendant toute la durée de l’activation de la mitigation, Tinycluster ne peut garantir l’accessibilité des applications du client mais s’efforcera de limiter l’impact de cette attaque sur le Service du Client et sur l’Infrastructure de Tinycluster.
Si malgré l’activation de la mitigation, l’attaque informatique est de nature à porter atteinte à l’intégrité des infrastructures Tinycluster ou aux autres clients Tinycluster, Tinycluster renforcera les mesures de protection ce qui peut entraîner une dégradation du Service du Client ou impacter sa disponibilité.
Enfin, il est possible qu’une partie du trafic généré par l’attaque informatique puisse ne pas être détectée par les équipements de Tinycluster et atteindre le Service du Client. L’efficacité de la mitigation dépend également de la configuration du Service du Client, à ce titre il appartient au Client de vérifier qu’il dispose de compétences nécessaires pour en assurer la bonne administration.
Pour rappel, la mitigation ne dispense en aucun cas le Client de procéder à la sécurisation de son Service, de mettre en place des outils de sécurité (pare-feu…), de procéder régulièrement à la mise à jour de son système, sauvegarde de ses données, ou encore de veiller à la sécurité de ses programmes informatiques (scripts, codes etc…).
ARTICLE 10 : TARIFS ET FACTURATION
Le tarif varie en fonction de la gamme de serveur, et de la durée de location choisies par le Client lors de la commande. Seul le tarif indiqué sur le bon de commande édité par Tinycluster correspond au montant total à payer par le Client.
Il appartient au Client de déterminer avec précision l'offre répondant le mieux à ses besoins, celle-ci ne pouvant par la suite être modifiée au cours de l'exécution du contrat.
ANNEXE – SERVICE DE BACKUP
OBJET
Les services Backup Hebdomadaire /Backup Incrémental /Backup FTP sont des espaces de stockage permettant une sauvegarde partielle ou totale des données du serveur dédié du client.
Les services Backup Hebdomadaire /Backup Incrémental sont accessibles en option à toute personne ayant déjà souscrit à la location d'un serveur dédié sous Linux. Plusieurs tailles d'espace de stockage sont disponibles.
Le service Backup FTP est disponible dans le cadre de certaines offres de location de serveur dédié.
Le Client reconnaît expressément que Tinycluster ne participe aucunement au sens des présentes à la conception, au développement, à la réalisation et à la mise en place du site Internet du Client et de ses outils informatiques de gestion et d'administration.
CONDITIONS DE RÉALISATION DES PRESTATIONS
• Backup Hebdomadaire
Le service de Backup Hebdomadaire permet la sauvegarde des données du serveur dédié une (1) fois par semaine, sous réserve d'avoir souscrit à une offre de capacité de stockage suffisante. Les répertoires suivants sont systématiquement exclus de la sauvegarde: /proc /sys /tmp.
• Backup Incrémental
Le service de Backup Incrémental permet la sauvegarde de certaines données du serveur dédié. Le client pourra réserver les dates et heures de ses sauvegardes (sous réserve de disponibilité) avec un maximum de deux (2) sauvegardes par jour et ce, dans la limite de la taille de l'espace de stockage auquel il a souscrit.
Le client pourra décider du nombre de sauvegardes précédentes (dénommées 'snapshot') qu'il souhaite conserver sur l'espace de stockage (dans la limite de la taille de l'espace auquel il a souscrit).
• Mise en place d'un Backup Hebdomadaire ou Incrémental
À la souscription du service, Tinycluster configurera le serveur du client afin de permettre les sauvegardes et informera le client du bon déroulement de la configuration. Le client ne devra en aucun cas altérer cette configuration.
Le client devra ensuite se rendre dans l'interface de gestion (avec ses login et mots de passe dédiés) afin de spécifier les paramètres de la sauvegarde (choix de répertoire, dates des sauvegardes, adresse email, …).
Les sauvegardes sont initiées par les serveurs de backup de Tinycluster.. Il incombe au client de s'assurer que le backup a bien été effectué (un historique des sauvegardes est accessible via l'interface de gestion). Le contrôle de l’activation du service ne peut être fait que par le Client.
En cas d’échec (espace de stockage plein, accès au serveur du client impossible, …), le service de backup pourra être momentanément désactivé. Le client devra alors procéder à sa réactivation via l’interface de gestion.
• Récupération des données depuis un Backup Hebdomadaire ou Incrémental
Le client pourra récupérer tout ou partie de ses données via le protocole de transfert de données RSYNC, uniquement à partir du serveur pour lequel il a souscrit le service ou directement via son Interface de Gestion. Les identifiants et le nom du serveur de stockage auront été transmis au client lors de la souscription au service.
Dans le cas du backup hebdomadaire, le client pourra demander via l'interface de gestion (manager) la recopie totale des données depuis son dernier backup sur son serveur (cette procédure remplace les données éventuellement présentes sur le serveur dédié).
• Backup FTP
Le service de Backup FTP est un espace de stockage accessible via le protocole de transfert de fichiers FTP, protégé par un identifiant et un mot de passe, accessible uniquement depuis le serveur dédié du client et dans le seul but d'y entreposer les sauvegardes de son serveur.
Le client devra mettre en place lui-même les outils de sauvegarde ou de transfert sur l'espace de stockage.
OBLIGATIONS DE TINYCLUSTER
• Obligations
Tinycluster n’a pas connaissance des données sauvegardées. Il appartient donc au Client de s’assurer qu’il détient les droits suffisants sur ces données et que le contenu ne porte pas atteinte au droit Français et aux bonnes mœurs.
Tinycluster s'engage à apporter tout le soin et toute la diligence nécessaires à la fourniture d'un service de qualité conformément aux usages de la profession et à l'état de l'art.
Tinycluster se réserve la possibilité d'interrompre le service pour procéder à une intervention technique afin d'en améliorer le fonctionnement. Tinycluster informera alors auparavant, dans la mesure du possible, le Client dans un délai raisonnable, en l'informant de la nature et de la durée de l'intervention, afin que le Client prenne ses dispositions. Il appartient alors au Client d’être vigilant sur sa sauvegarde suivante.
En cas de défaillance d’un serveur de sauvegarde et/ou si des données du serveur étaient corrompues ou inaccessibles, Tinycluster effectuera, dans les meilleurs délais, une nouvelle sauvegarde des données du client (cas du backup hebdomadaire ou incrémental) ou demandera au client de procéder à une nouvelle sauvegarde (cas du backup FTP).
• Sauvegarde des données
Dans le cadre du Backup Hebdomadaire ou Incrémental, Tinycluster dégage toute responsabilité quant à la bonne exécution de la sauvegarde. Il appartient au Client de vérifier la sauvegarde réalisée et de rechercher si tel était le cas les causes de la défaillance et d’en avertir le support technique de Tinycluster pour effectuer une nouvelle sauvegarde des répertoires. En cas de dysfonctionnement avéré, Tinycluster pourra arrêter le service après en avoir informé le client.
• Confidentialité des données du Client
Les données disponibles dans les répertoires à sauvegarder restent confidentielles. Elles sont protégées par un mot de passe et uniquement accessibles par l’IP du serveur ayant souscrit au service backup. Tinycluster s’engage à ne pas les divulguer. Toutefois, sur réquisition judiciaire, Tinycluster sera contraint de fournir aux autorités légales les informations désirées. De même, en cas de suspicion d’intrusion dans un traitement de données présent sur les installations de Tinycluster, Tinycluster se réserve le droit d’accéder aux informations du Client et éventuellement de stopper immédiatement son compte.
• Responsabilités
Tinycluster ne pourra être tenu responsable du contenu des informations, du son, du texte, des images, éléments de forme, données accessibles sur les répertoires sauvegardés du Client.
OBLIGATIONS ET REPONSABILITÉS DU CLIENT
Il appartient au Client de s’assurer que la sauvegarde de ses répertoires a abouti. En cas de problème, le Client prendra toutes les dispositions nécessaires pour relancer la sauvegarde des répertoires. En cas de réinstallation du serveur dédié (réinstallation du système ou changement de disque dur), la reconfiguration du Backup Hebdomadaire ou Incrémental sera à l’initiative et aux possibles frais du Client (il pourra lancer cette manipulation via son interface de gestion).
Le Client agit en tant qu'entité indépendante et assume en conséquence seul les risques et périls de son activité. Le Client est seul responsable des fichiers et données disponibles dans ses répertoires. Il est responsable du contenu des informations transmises, diffusées ou collectées, de leur exploitation et de leur mise à jour, ainsi que de tous fichiers, notamment fichiers d'adresses.
DURÉE DU SERVICE ET RÉSILIATION
Le service est conclu pour une durée choisie par le Client lors de la création de son Bon de Commande ou jusqu'à expiration du serveur dédié. Le service commence à courir à compter de la date de mise à disposition.
Le service est renouvelable à son terme par le Client, pour la durée choisie, selon les tarifs, contrats et conditions de Tinycluster en vigueur à la date de son renouvellement, sauf dénonciation par l'une des parties dans les conditions et délais ci-après.
• Effacement des données d'un Backup Hebdomadaire ou Incrémental
Sauf renouvellement intervenant au plus tard le 30ème jour de l'expiration du service (ou du serveur dédié si celui-ci expire avant le service), l'ensemble des données sera lors effacé par Tinycluster.
• Effacement des données du Backup FTP
L'effacement des données du service de Backup FTP interviendra en même temps que l'effacement des données du serveur dédié.