Aller au contenu principal

Conditions Générales de Vente

Dernière mise à jour : 19 avril 2026

Article 1 — Objet et champ d'application

Les présentes Conditions Générales de Vente et de Prestation de Services (ci-après « CGV ») régissent l'ensemble des relations contractuelles entre Sunitech (ci-après « le Prestataire ») et toute personne morale ou physique agissant dans le cadre de son activité professionnelle (ci-après « le Client »), pour la fourniture de services d'infogérance, de cybersécurité, de cloud managé et de support informatique.

Toute commande implique l'acceptation sans réserve des présentes CGV, qui prévalent sur tout document du Client. Des conditions particulières peuvent être convenues par écrit dans un contrat de service spécifique (ci-après « Contrat »), lequel prévaut sur les CGV en cas de contradiction.

Article 2 — Définitions

  • Contrat de service : document signé entre les parties définissant le périmètre, les SLA et les tarifs applicables.
  • SLA (Service Level Agreement) : annexe contractuelle définissant les niveaux de service garantis.
  • Incident P1 : interruption totale d'un service critique affectant la continuité d'activité.
  • Incident P2 : dégradation significative d'un service ou impact sur un groupe d'utilisateurs.
  • Incident P3 : dysfonctionnement mineur ou demande de service standard.
  • ITSM : outil de gestion des tickets de support utilisé par le Prestataire.
  • Données client : toute donnée appartenant au Client, hébergée ou traitée dans le cadre du service.
  • Infrastructure managée : équipements, systèmes et services couverts par le périmètre du Contrat.

Article 3 — Formation du contrat et commande

Tout engagement de service fait l'objet d'un devis écrit, valable 30 jours à compter de sa date d'émission. Le Contrat est formé par la signature du devis ou du Contrat de service par les deux parties. Aucune prestation ne débute avant réception de la confirmation écrite du Client.

Pour toute demande hors périmètre contractuel, un avenant ou un bon de commande spécifique est établi et doit être approuvé par écrit avant exécution.

Article 4 — Périmètre et description des prestations

Les services proposés par Sunitech peuvent inclure, selon le Contrat :

  • Infogérance et supervision proactive du parc informatique (endpoints, serveurs, réseau)
  • Gestion des mises à jour, des correctifs de sécurité et de la configuration
  • Support utilisateur (helpdesk) avec SLA différenciés par priorité
  • Cybersécurité managée : EDR, firewall, filtrage DNS, SOC externalisé
  • Audit de sécurité, tests de vulnérabilité et accompagnement à la conformité
  • Gestion d'infrastructure cloud (Azure, M365, solutions hybrides)
  • Sauvegarde managée et plan de reprise d'activité (PRA/PCA)
  • Conseil et accompagnement en transformation numérique

Toute prestation non expressément mentionnée dans le Contrat ou le devis est exclue du périmètre et fera l'objet d'une facturation séparée sur la base du tarif horaire en vigueur.

Article 5 — Obligations du Prestataire

Sunitech s'engage à :

  • Fournir les prestations convenues avec diligence, compétence et selon les règles de l'art
  • Respecter les SLA définis dans l'annexe contractuelle
  • Notifier le Client de tout incident significatif affectant son infrastructure dans les délais définis au SLA
  • Maintenir la confidentialité des informations et données du Client
  • Désigner un interlocuteur dédié (responsable de compte) pour chaque client
  • Documenter les interventions et maintenir un registre accessible au Client
  • Informer le Client de toute sous-traitance impliquant un accès à ses données

Article 6 — Obligations du Client

Le Client s'engage à :

  • Fournir au Prestataire les accès, informations et documents nécessaires à l'exécution des prestations
  • Désigner un ou plusieurs interlocuteurs techniques habilités à valider les interventions
  • Régler les factures dans les délais convenus
  • Notifier sans délai toute anomalie, incident de sécurité ou modification d'infrastructure non planifiée
  • S'abstenir d'effectuer des modifications sur l'infrastructure managée sans validation préalable du Prestataire
  • Utiliser les services conformément aux lois en vigueur et aux politiques d'usage acceptable
  • Maintenir des licences logicielles valides pour l'ensemble du parc informatique sous gestion

Tout manquement du Client à ces obligations susceptible de compromettre l'exécution des prestations dégage le Prestataire de sa responsabilité pour les dommages en résultant.

Article 7 — Niveaux de service (SLA)

Les engagements de niveau de service sont définis dans l'annexe SLA du Contrat. À défaut de Contrat spécifique, les niveaux par défaut suivants s'appliquent :

  • P1 — Critique : prise en charge sous 15 minutes, résolution sous 4 heures (heures ouvrables étendues)
  • P2 — Élevé : prise en charge sous 1 heure, résolution sous 8 heures ouvrables
  • P3 — Standard : prise en charge sous 4 heures ouvrables, résolution sous 3 jours ouvrables

Les SLA s'appliquent sur les plages horaires définies au Contrat. Toute demande hors plage fait l'objet d'une tarification spécifique (astreinte), sauf si une couverture 24/7 est contractualisée. En cas de non-respect avéré des SLA imputable au Prestataire, des crédits de service peuvent être accordés selon les modalités définies à l'annexe SLA, sans excéder un mois de facturation.

Article 8 — Tarifs, facturation et paiement

Les tarifs applicables sont ceux définis dans le Contrat ou le devis accepté. Ils s'entendent en francs suisses (CHF), hors TVA le cas échéant.

La facturation des abonnements est mensuelle, émise en début de période. Les prestations ponctuelles et les heures hors forfait sont facturées mensuellement à terme échu.

Les factures sont payables à 30 jours nets à compter de la date d'émission. Tout retard de paiement entraîne de plein droit l'application d'intérêts moratoires au taux légal suisse (art. 104 CO), sans mise en demeure préalable, ainsi qu'une indemnité forfaitaire de recouvrement de CHF 40.–.

En cas de retard de paiement supérieur à 30 jours, le Prestataire se réserve le droit de suspendre les prestations après mise en demeure restée sans effet sous 10 jours, sans que cette suspension ne constitue une faute contractuelle.

Les tarifs peuvent être révisés annuellement, avec notification écrite 60 jours à l'avance. L'indice suisse des prix à la consommation (IPC) sert de référence pour les ajustements.

Article 9 — Durée, renouvellement et résiliation

Les contrats d'abonnement sont conclus pour une durée initiale de 12 mois à compter de la date de démarrage du service. À l'échéance, ils se renouvellent tacitement pour des périodes successives de 12 mois, sauf résiliation notifiée par lettre recommandée avec accusé de réception (ou email avec confirmation écrite) au moins 3 mois avant la date d'échéance.

Chaque partie peut résilier le Contrat avec effet immédiat et sans indemnité en cas de :

  • Manquement grave de l'autre partie à ses obligations, non remédié dans les 30 jours suivant mise en demeure écrite
  • Faillite, liquidation ou insolvabilité avérée de l'autre partie
  • Force majeure prolongée au-delà de 60 jours consécutifs

En cas de résiliation anticipée à l'initiative du Client hors motif légitime, les mensualités restantes jusqu'à l'échéance sont dues à titre d'indemnité forfaitaire.

Article 10 — Propriété intellectuelle

Chaque partie conserve l'intégralité des droits de propriété intellectuelle sur ses outils, méthodes, logiciels et documentation préexistants.

Les livrables spécifiques développés pour le Client dans le cadre du Contrat (scripts, documentation technique sur mesure, configurations personnalisées) sont cédés au Client à compter du paiement intégral des prestations correspondantes, pour une utilisation interne exclusive.

Le Prestataire conserve le droit d'utiliser les savoir-faire et méthodes génériques développés ou perfectionnés dans le cadre de l'exécution des prestations, à condition de ne pas divulguer d'informations confidentielles propres au Client.

Article 11 — Confidentialité

Les parties s'engagent mutuellement à traiter comme strictement confidentielles toutes les informations, données, documents techniques, commerciaux ou stratégiques dont elles auraient connaissance dans le cadre de leur collaboration, qu'elles soient communiquées oralement, par écrit ou par tout autre moyen.

Cette obligation de confidentialité s'applique à l'ensemble du personnel, des sous-traitants et des mandataires des parties ayant accès aux informations concernées. Elle demeure en vigueur pendant toute la durée du Contrat et pour une période de 5 ans après son expiration.

Sont exclues de cette obligation les informations : (i) déjà publiques sans faute de la partie réceptrice, (ii) légitimement détenues avant la communication, (iii) reçues d'un tiers autorisé, ou (iv) dont la divulgation est imposée par la loi ou une décision judiciaire.

Article 12 — Protection des données personnelles

Dans le cadre de l'exécution des prestations, le Prestataire peut être amené à traiter des données personnelles pour le compte du Client, en qualité de sous-traitant au sens de la Loi fédérale sur la protection des données (nLPD, RS 235.1, en vigueur depuis le 1er septembre 2023). Les services sont exclusivement destinés à des clients établis en Suisse et les données traitées restent hébergées sur territoire suisse.

Un Accord de Traitement des Données (ATD) est annexé au Contrat ou disponible sur demande. Il définit notamment : les finalités du traitement, les catégories de données, les mesures de sécurité techniques et organisationnelles, les conditions de sous-traitance ultérieure et les modalités de restitution ou destruction des données en fin de Contrat.

Le Prestataire s'engage à notifier le Client sans délai indu (et au plus tard dans les 72 heures) de toute violation de données susceptible de présenter un risque pour les droits des personnes concernées, conformément à l'art. 24 nLPD.

Article 13 — Sécurité et incidents

Le Prestataire met en œuvre des mesures de sécurité techniques et organisationnelles appropriées, conformes à l'état de l'art, pour protéger l'infrastructure managée et les données du Client.

En cas d'incident de sécurité avéré (cyberattaque, ransomware, violation de données), le Prestataire active sa procédure de réponse aux incidents et en informe le Client selon les délais prévus au SLA. Les parties coopèrent de bonne foi pour la remédiation, chacune prenant en charge les coûts relevant de son propre périmètre de responsabilité.

Le Client reste seul responsable des politiques d'usage de ses utilisateurs, de la sécurité physique de ses locaux et de tout équipement hors périmètre managé.

Article 14 — Limitation de responsabilité

Le Prestataire est tenu à une obligation de moyens. Il ne peut être tenu responsable des dommages indirects, immatériels, consécutifs ou prévisibles, tels que perte de chiffre d'affaires, perte de données, perte d'image ou manque à gagner, même s'il a été informé de leur éventualité.

En tout état de cause, la responsabilité totale du Prestataire au titre d'un Contrat est plafonnée au montant des sommes effectivement facturées et encaissées au cours des 12 mois précédant l'événement générateur du dommage.

Cette limitation ne s'applique pas en cas de faute intentionnelle ou de fraude avérée du Prestataire, ni aux dommages corporels.

Article 15 — Sous-traitance

Le Prestataire peut recourir à des sous-traitants pour l'exécution de tout ou partie des prestations. Il en reste seul responsable vis-à-vis du Client et s'assure que ses sous-traitants respectent des obligations équivalentes aux présentes CGV en matière de confidentialité et de protection des données.

Le Client est informé des principaux sous-traitants impliqués dans le traitement de ses données via le DPA. Tout changement de sous-traitant faisant l'objet d'un accès aux données client est notifié au Client avec un préavis raisonnable.

Article 16 — Force majeure

Aucune des parties ne peut être tenue responsable d'un manquement à ses obligations contractuelles résultant d'un événement de force majeure au sens de l'article 119 CO, incluant notamment : catastrophe naturelle, pandémie, guerre, cyberattaque d'État, panne majeure d'un opérateur tiers (réseau internet, cloud public), ou décision gouvernementale contraignante.

La partie affectée notifie l'autre dans les meilleurs délais et prend toutes les mesures raisonnables pour limiter les effets de l'événement. Si la force majeure se prolonge au-delà de 60 jours, chaque partie peut résilier le Contrat sans indemnité par notification écrite.

Article 17 — Références commerciales

Sauf opposition écrite du Client, le Prestataire se réserve le droit de mentionner le nom et le logo du Client à titre de référence commerciale sur son site internet et dans ses supports de communication, sans divulguer aucune information confidentielle relative au Contrat.

Article 18 — Modification des CGV

Le Prestataire se réserve le droit de modifier les présentes CGV à tout moment. Les modifications entrent en vigueur 30 jours après notification écrite au Client (email suffisant). En cas de désaccord, le Client peut résilier le Contrat sans pénalité dans ce délai de 30 jours. L'absence de résiliation vaut acceptation des nouvelles CGV.

Article 19 — Divisibilité

Si l'une quelconque des dispositions des présentes CGV est déclarée nulle ou inapplicable par une juridiction compétente, les autres dispositions demeurent pleinement en vigueur. Les parties s'engagent à remplacer la disposition invalide par une disposition valide ayant un effet économique aussi proche que possible.

Article 20 — Droit applicable et for juridique

Les présentes CGV et tout Contrat en découlant sont soumis exclusivement au droit suisse, à l'exclusion de toute règle de conflit de lois et de la Convention de Vienne sur la vente internationale de marchandises.

En cas de litige, les parties s'engagent à rechercher une solution amiable dans un délai de 30 jours à compter de la notification du différend. À défaut d'accord, le litige sera soumis à la juridiction exclusive des tribunaux ordinaires du canton de Vaud (Suisse), sous réserve d'un recours au Tribunal fédéral.