Conditions Générales de Service
Conditions applicables aux prestations récurrentes : Maintenance Managée (3 tiers Starter/Growth/Scale), Intégration ERP, et tout service facturé mensuellement.
Les CGS complètent les Conditions Générales de Vente (CGV) qui régissent la prestation de livraison initiale du projet. En cas de contradiction entre les CGS et les CGV, les CGS prévalent pour ce qui concerne la phase de service récurrent.
Les présentes Conditions Générales de Service régissent les prestations récurrentes fournies par Yassine BOUAZZI, entrepreneur individuel exploitant sous le nom commercial RASSINE AGENCY (ci-après "le Prestataire"), SIREN 993 865 849, SIRET 993 865 849 00018, code APE 47.91A, 3 rue Antoine de Lavoisier, 44600 Saint-Nazaire, France, contact@rassine-agency.com, +33 7 56 80 87 26, à tout Client professionnel souscrivant à un forfait de maintenance ou un service récurrent associé à une prestation livrée par le Prestataire.
Article 1 — Objet
Les CGS définissent les conditions dans lesquelles le Prestataire assure :
- L'hébergement managé d'applications web (Next.js sur Netlify), de bases de données (Supabase EU), de services d'authentification (Clerk), de pare-feu applicatif (Cloudflare), de monitoring (Sentry) et d'email transactionnel (Resend) sous son compte organisationnel
- La maintenance technique : mise à jour des dépendances, application des correctifs de sécurité, surveillance opérationnelle 24/7
- Le support fonctionnel du Client (correctifs mineurs, conseils, accompagnement)
- L'intégration et l'exploitation continue de plateformes ERP open source (Odoo Community, ERPNext) le cas échéant
Article 2 — Régime TVA
Conformément à l'article 293 B du Code Général des Impôts, la TVA n'est pas applicable. Les prix indiqués sont nets de TVA.
Article 3 — Tarification — Maintenance Managée à 3 tiers
3.1 Description des tiers
La maintenance des applications en production (MVP SaaS Managé, App Mobile Managée, Portail Métier Managé) est facturée selon 3 tiers, en fonction du volume d'utilisateurs actifs mensuels de l'application maintenue :
| Tier | Volume d'utilisateurs actifs | Prix mensuel | Inclus |
|---|---|---|---|
| Starter | 0 à 1 000 utilisateurs actifs | 99 € nets / mois | Hébergement (free tiers plateformes) + monitoring Sentry + sauvegardes + MAJ dépendances mensuelle + 2 heures de support |
| Growth | 1 001 à 10 000 utilisateurs actifs | 199 € nets / mois | Idem Starter + plateformes en tier Pro (Netlify Pro, Supabase Pro avec compute, Clerk Pro, Cloudflare Pro, Resend Pro) + 3 heures de support |
| Scale | 10 001 utilisateurs actifs et au-delà | 399 € nets / mois | Idem Growth + plateformes en tier Business + 5 heures de support + audit de performances trimestriel |
Note : le tier Portail Métier Managé démarre directement au tier Growth (stack plus lourde, démarrage à 199 €/mois).
3.2 Mécanisme de passage automatique entre tiers
Le Prestataire suit mensuellement le volume d'utilisateurs actifs de chaque application maintenue. Lorsque ce volume dépasse durablement (3 mois consécutifs) le seuil d'un tier, le Prestataire notifie au Client par email le passage au tier supérieur avec un préavis de 30 jours calendaires.
Le Client peut, dans ce délai, demander un échange technique pour comprendre la cause du dépassement et étudier des options d'optimisation. Sans contestation justifiée dans le délai, la facturation est ajustée au tier supérieur le mois suivant.
Le passage à un tier inférieur (en cas de baisse durable du volume d'utilisateurs) s'effectue selon le même mécanisme, à la demande écrite du Client.
3.3 APIs externes — Refacturation passthrough
Lorsque l'application maintenue consomme des APIs externes (Google Maps Platform, Pappers, Anthropic Claude API au-delà de 200 € de consommation mensuelle, OpenAI, services premium spécifiques), les coûts associés sont refacturés au Client au coût réel constaté majoré de 20 %, sur présentation des factures fournisseur, à terme échu mensuel.
Les coûts d'infrastructure standard (Netlify, Supabase, Clerk, Sentry, Cloudflare, Resend, OneSignal dans la limite de 10 000 utilisateurs) sont inclus dans le forfait de maintenance et ne font l'objet d'aucune refacturation séparée.
3.4 Prestations hors forfait
Les prestations suivantes ne sont pas incluses dans le forfait maintenance et font l'objet de devis dédiés :
- Développement de nouvelles fonctionnalités ou modifications fonctionnelles importantes
- Refonte graphique ou ergonomique
- Migration vers une nouvelle stack technique
- Audit de sécurité par tiers (pentest)
- Intervention d'urgence en dehors des heures ouvrées
- Toute demande dépassant le quota d'heures de support du tier souscrit
Le tarif horaire applicable hors forfait est de 80 € nets/heure, facturé au quart d'heure entamé.
Article 4 — Modalités de paiement
4.1 Mode de paiement
Le forfait mensuel est prélevé automatiquement par mandat SEPA, le premier jour ouvré de chaque mois civil, sur le compte bancaire désigné par le Client à la souscription.
4.2 Délai des facturations hors forfait
Les facturations hors forfait (APIs en passthrough, prestations supplémentaires) sont émises à terme échu mensuel et payables à 30 jours fin de mois.
4.3 Pénalités de retard
Conformément à l'article L. 441-10 du Code de Commerce, en cas de retard de paiement, des pénalités équivalentes à trois fois le taux d'intérêt légal en vigueur et une indemnité forfaitaire de 40 € pour frais de recouvrement sont applicables de plein droit.
4.4 Suspension pour impayé
En cas d'échec de prélèvement non régularisé sous 15 jours après mise en demeure, le Prestataire se réserve le droit de suspendre les services managés (hors hébergement minimal pour préserver les données). La suspension du monitoring, du support et des mises à jour est notifiée par email au Client.
Article 5 — Engagement et résiliation
5.1 Durée et reconduction
Le contrat de maintenance est conclu sans durée minimale ferme (sauf cadre spécifique du Pôle Tech Externalisé, voir Contrat Cadre dédié) et se reconduit tacitement chaque mois jusqu'à résiliation par l'une ou l'autre partie.
5.2 Résiliation par le Client
Le Client peut résilier sa maintenance à tout moment par notification écrite (email à contact@rassine-agency.com), moyennant un préavis de 30 jours calendaires. Le mois entamé reste dû.
5.3 Résiliation par le Prestataire
Le Prestataire peut résilier le contrat moyennant un préavis de 60 jours par notification écrite, en cas de non-paiement persistant, comportement inapproprié, demandes contraires à l'éthique professionnelle, ou usage de l'application maintenue à des fins non conformes à la réglementation applicable.
5.4 Conséquences de la résiliation
À l'issue du contrat de maintenance :
- Code source : le Client reste propriétaire du code source (Git) qui lui a été livré dans le cadre des CGV initiales. Il continue d'y avoir accès complet.
- Comptes plateformes Rassine : les comptes Netlify, Supabase, Clerk et autres hébergés chez le Prestataire restent la propriété du Prestataire. Ils sont mis hors service à compter de la fin du préavis. Les données de production sont fournies au Client sous forme d'export (dump SQL Supabase, export utilisateurs Clerk, etc.) dans les 15 jours suivant la fin du préavis.
- Option Transfert assisté : le Client peut demander un transfert managé de l'application vers ses propres comptes plateformes (création des comptes à son nom, migration de la base de données, configuration des secrets, redéploiement). Cette prestation est facturée 990 € nets, soit l'équivalent d'une journée d'ingénierie. Elle inclut la validation du bon fonctionnement post-migration et 7 jours de support de transition.
- Apple Developer Program et Google Play Console (apps mobiles) : si les comptes ont été créés au nom du Client à la livraison initiale, ils restent à son nom. Si les comptes sont chez le Prestataire, transfert ou recréation sont nécessaires (compris dans l'option Transfert assisté ou facturés à part).
Article 6 — Niveau de service (SLA indicatif)
Le Prestataire s'engage, dans le cadre d'une obligation de moyens, à fournir le service avec un niveau de qualité usuel pour ce type de prestation :
- Disponibilité visée : 99,5 % calculée sur le mois civil, hors maintenance planifiée et hors indisponibilité imputable aux plateformes tierces ou cas de force majeure (article 8 ci-dessous).
- Temps de réaction aux incidents critiques (application indisponible, faille de sécurité majeure détectée) : 4 heures ouvrées maximum après notification par le Client ou détection par le monitoring.
- Temps de réaction aux demandes de support : 1 jour ouvré maximum.
- Heures de support : dimanche à jeudi, 8 h à 17 h heure de Paris.
Ces engagements de niveau de service sont indicatifs et n'engagent pas le Prestataire à une obligation de résultat.
Article 7 — Audits de sécurité
7.1 Mesures internes
Le Prestataire applique en continu sa checklist OWASP Top 10 et révise les configurations de sécurité de chaque application maintenue à fréquence trimestrielle (Row Level Security Supabase, configuration Clerk, secrets en variables d'environnement, dépendances à jour, headers HTTP de sécurité).
7.2 Pentest annuel optionnel
Un test d'intrusion par un freelance certifié OSCP est proposé annuellement en option, au tarif de 1 800 € nets par application testée. Le rapport est remis au Client dans les 15 jours suivant le test.
Ce pentest n'est pas inclus dans le forfait maintenance et fait l'objet d'un devis spécifique. Il est fortement recommandé pour les applications de type Portail Métier traitant des données métier sensibles (gestion réseau, contrats, audits, données financières).
7.3 Pas de garantie absolue
L'application de ces mesures ne constitue pas une garantie absolue de sécurité. Aucune solution numérique ne pouvant garantir une protection parfaite, le Prestataire fournit ses prestations dans le cadre d'une obligation de moyens uniquement.
Article 8 — Limitation de responsabilité et force majeure
8.1 Limitation de responsabilité
La responsabilité du Prestataire est expressément limitée, par incident et globalement par année civile, à 12 mois de forfait de maintenance effectivement payés par le Client au titre de l'application concernée.
Le Prestataire ne pourra être tenu responsable des dommages indirects, perte de chiffre d'affaires, perte de clientèle, atteinte à la réputation, perte de données ou interruption d'activité subis par le Client ou un tiers.
8.2 Force majeure
Le Prestataire est dégagé de toute responsabilité en cas d'indisponibilité ou de dégradation du service due à un cas de force majeure incluant notamment :
- Indisponibilité ou défaillance d'une des plateformes tierces utilisées (Netlify, Supabase, Clerk, Stripe, Cloudflare, Sentry, Resend, OneSignal, Anthropic, Apple, Google)
- Attaque informatique majeure ou exploitation d'une vulnérabilité zero-day non publiquement connue
- Coupures généralisées internet, électricité ou télécommunications
- Décisions d'autorités publiques rendant l'exécution impossible
- Évènements sanitaires, climatiques ou géopolitiques exceptionnels
8.3 Obligations du Client
Le Client s'engage à :
- Notifier sans délai au Prestataire tout incident détecté ou suspecté affectant l'application maintenue
- Ne pas modifier le code de production sans concertation avec le Prestataire (toute modification non concertée annule la garantie post-livraison ainsi que les engagements SLA)
- Conserver ses propres sauvegardes des données métier critiques en complément de celles assurées par le Prestataire
- Souscrire et maintenir sa propre cyber-assurance professionnelle (vivement recommandé pour toute application traitant des données utilisateurs)
Article 9 — Protection des données personnelles (RGPD)
Les présentes CGS sont complétées par un Avenant de sous-traitance RGPD au sens de l'article 28 du RGPD signé par les deux parties à la souscription du contrat de maintenance. Cet avenant précise les obligations du Prestataire en tant que sous-traitant, et celles du Client en tant que responsable de traitement.
Article 10 — Confidentialité
Chaque partie s'engage à conserver strictement confidentielles les informations échangées dans le cadre du contrat (données utilisateurs, données métier, contenus, savoir-faire). Cette obligation subsiste pendant toute la durée du contrat et pendant 5 ans après son terme.
Article 11 — Citation dans le portfolio commercial
Le Client autorise le Prestataire à mentionner son nom, son logo et l'URL de l'application maintenue dans son portfolio commercial (site rassine-agency.com, réseaux sociaux, présentations clients). Le Client peut s'y opposer à tout moment par notification écrite à contact@rassine-agency.com, le retrait étant effectif sous 15 jours.
Article 12 — Médiation et juridiction compétente
12.1 Médiation préalable
En cas de différend, les parties s'engagent à rechercher en priorité une solution amiable, par voie de négociation directe puis, si nécessaire, par recours à un médiateur (Médiateur des Entreprises ou CMAP). Cette tentative de médiation est obligatoire avant toute action judiciaire.
12.2 Droit applicable et juridiction
Les présentes CGS sont régies par le droit français. À défaut de résolution amiable, tout litige sera soumis à la compétence exclusive du Tribunal de Commerce de Nantes.
Article 13 — Dispositions générales
13.1 Modification des CGS
Le Prestataire peut modifier les présentes CGS en notifiant le Client par email avec un préavis minimum de 60 jours. Le Client a la faculté de résilier le contrat dans ce délai sans frais s'il refuse les modifications.
13.2 Nullité partielle
Si l'une des stipulations était jugée nulle, les autres dispositions resteraient pleinement en vigueur.
Yassine BOUAZZI · RASSINE AGENCY
3 rue Antoine de Lavoisier · 44600 Saint-Nazaire · France
SIRET 993 865 849 00018 · contact@rassine-agency.com · +33 7 56 80 87 26
Version 1.0 — 22 mai 2026