Conditions Générales d'Utilisation

Auto Audit DB · MongoDB est un service SaaS (Software as a Service) d'audit automatisé de bases de données MongoDB. Il permet à l'utilisateur de connecter sa propre instance MongoDB, d'exécuter un ensemble de vérifications (checks) portant sur la sécurité, les performances, la configuration et l'optimisation financière, puis d'obtenir un rapport de résultats.

Le Service propose deux niveaux de prestation :

• Diagnostic gratuit : exécution des 30 vérifications avec affichage du score global et des scores par catégorie, sans détail des recommandations.
• Rapport complet : rapport d'audit approfondi généré par intelligence artificielle, incluant les recommandations contextualisées, les estimations d'économies et un plan d'action priorisé, accessible sur déduction d'un crédit-rapport.

L'Éditeur se réserve le droit de faire évoluer le Service, d'en modifier les fonctionnalités ou d'en interrompre certaines parties, sous réserve d'en informer les utilisateurs avec un préavis raisonnable sauf urgence technique.

L'accès au Service est conditionné à la création d'un compte utilisateur. L'utilisateur s'engage à fournir des informations exactes et à jour lors de l'inscription.

L'utilisateur est seul responsable de la sécurité de ses identifiants de connexion et s'engage à ne pas les communiquer à des tiers. Tout accès au Service via les identifiants de l'utilisateur est présumé être effectué par celui-ci.

En cas de perte, de vol ou d'utilisation frauduleuse de ses identifiants, l'utilisateur s'engage à en informer l'Éditeur sans délai à l'adresse contact@npichon.eu.

L'Éditeur se réserve le droit de suspendre ou de supprimer tout compte en cas de violation des présentes CGU ou d'utilisation frauduleuse du Service.

L'utilisateur s'engage à utiliser le Service de manière légale, loyale et conforme aux présentes CGU. Est notamment interdit :

• d'utiliser le Service pour auditer des systèmes appartenant à des tiers sans autorisation explicite de ces derniers ;
• de tenter d'obtenir un accès non autorisé à d'autres comptes, systèmes ou réseaux ;
• de contourner, désactiver ou interférer avec les mécanismes de sécurité du Service ;
• d'utiliser des moyens automatisés (robots, scrapers) pour accéder au Service sans autorisation préalable écrite de l'Éditeur ;
• de revendre, sous-licencier ou redistribuer l'accès au Service sans accord préalable.

L'utilisateur est seul responsable des connexions MongoDB qu'il fournit au Service et garantit disposer des droits nécessaires pour permettre l'audit de ces instances.

Pour réaliser l'audit, l'utilisateur transmet au Service une chaîne de connexion MongoDB (connection string). Cette chaîne est utilisée de manière temporaire, exclusivement pendant la durée de l'audit, afin d'établir une connexion en lecture seule vers l'instance cible.

Le Service n'accède pas aux données applicatives stockées dans les collections MongoDB (documents, données métier). Il interroge uniquement les métadonnées système : statistiques des collections, configuration du cluster, état des index, métriques de performance, paramètres de sécurité.

Les identifiants de connexion (nom d'utilisateur, mot de passe) ne sont pas stockés de manière permanente au-delà de l'exécution de l'audit. Seules les métadonnées de l'instance (type de déploiement, version, caractéristiques de performance) peuvent être conservées dans les résultats d'audit.

Il est vivement recommandé d'utiliser un compte MongoDB dédié à l'audit, doté des rôles minimaux nécessaires (clusterMonitor, readAnyDatabase, dbAdminAnyDatabase) et de révoquer ou désactiver ce compte après l'audit si souhaité.

Le Service, incluant son code source, son interface, ses algorithmes de vérification, ses modèles de rapports et tout le contenu qu'il génère, est la propriété exclusive de Nathan Pichon / Wanapi et est protégé par les lois relatives à la propriété intellectuelle.

Les rapports d'audit générés par le Service sont mis à disposition de l'utilisateur à titre personnel et non exclusif. L'utilisateur peut utiliser, reproduire et partager ces rapports pour ses besoins internes, mais ne peut pas les commercialiser ou les distribuer à des tiers à des fins commerciales sans autorisation.

La marque « Auto Audit DB · MongoDB » et le logo associé sont la propriété de Nathan Pichon / Wanapi. Toute reproduction ou représentation sans autorisation est interdite.

L'Éditeur s'efforce d'assurer la disponibilité du Service 24h/24 et 7j/7. Cependant, des interruptions peuvent survenir pour des raisons de maintenance, de mise à jour ou de causes techniques indépendantes de la volonté de l'Éditeur (panne d'hébergeur, force majeure, etc.).

L'Éditeur ne garantit pas un taux de disponibilité contractuel et ne saurait être tenu responsable des conséquences d'une indisponibilité du Service. En cas d'indisponibilité prolongée entraînant la perte de crédits-rapports sans possibilité d'utilisation, l'Éditeur s'engage à procéder à une compensation raisonnable.

Les résultats fournis par le Service constituent une aide à la décision et ne remplacent pas l'expertise d'un consultant MongoDB qualifié. L'Éditeur ne garantit pas que les recommandations émises sont exhaustives, adaptées à tous les environnements ou exemptes d'erreur.

L'Éditeur ne saurait être tenu responsable des dommages directs ou indirects, pertes d'exploitation, pertes de données ou atteinte à l'image résultant de l'application des recommandations du Service sans vérification préalable par un professionnel qualifié.

La responsabilité de l'Éditeur ne saurait excéder, au titre de l'ensemble des dommages subis par l'utilisateur, le montant des sommes effectivement versées par celui-ci au titre des douze (12) derniers mois précédant le sinistre.

L'utilisateur peut à tout moment supprimer son compte depuis les paramètres de son profil ou en contactant l'Éditeur. La suppression du compte entraîne la perte des crédits-rapports non utilisés sans droit à remboursement, sauf disposition contraire prévue aux CGV.

L'Éditeur peut résilier l'accès au Service avec un préavis de trente (30) jours par email, sauf en cas de violation grave des CGU justifiant une résiliation immédiate. En cas de résiliation à l'initiative de l'Éditeur sans faute de l'utilisateur, les crédits non utilisés seront remboursés au prorata.

L'Éditeur se réserve le droit de modifier les présentes CGU à tout moment. Les modifications entrent en vigueur à compter de leur publication sur le Site. L'utilisateur sera informé par email de toute modification substantielle au moins quinze (15) jours avant son entrée en vigueur.

La poursuite de l'utilisation du Service après notification vaut acceptation des nouvelles CGU. À défaut, l'utilisateur peut résilier son compte.

Les présentes CGU sont soumises au droit français. En cas de litige, les parties s'efforceront de résoudre le différend à l'amiable. À défaut d'accord, les tribunaux compétents du ressort de la juridiction de l'Éditeur seront saisis.

Conformément à l'article L.612-1 du Code de la consommation, tout consommateur a le droit de recourir gratuitement à un médiateur de la consommation en vue de la résolution amiable du litige qui l'oppose à un professionnel. L'Éditeur communiquera les coordonnées du médiateur compétent sur simple demande.

Pour toute question relative aux présentes CGU : contact@npichon.eu