Conditions générales d'utilisation

Préambule

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») régissent l'ensemble des relations contractuelles entre la société DAZAX (ci-après « le Prestataire »), et toute personne physique ou morale (ci-après « le Client » ou « l'Utilisateur ») souscrivant à l'un ou plusieurs de ses services d'hébergement et de cloud, accessibles via le site internet www.dazax.io.

DAZAX est une société de droit belge (numéro d'entreprise BCE : 1020.670.622), spécialisée dans la cybersécurité et l'hébergement cloud sécurisé, dont les infrastructures sont hébergées exclusivement en Europe. Le Prestataire propose des solutions reposant intégralement sur des logiciels open source, sans collecte ni revente de données, sur des infrastructures dédiées par client.

Toute souscription à un service DAZAX implique l'acceptation pleine, entière et sans réserve des présentes CGU, ainsi que de toute politique annexe publiée sur le site. Ces CGU priment sur tout accord antérieur, verbal ou écrit, portant sur le même objet.

Article 1 – Définitions

Aux fins des présentes CGU, les termes suivants ont la signification qui leur est attribuée ci-dessous :

• « Prestataire » désigne DAZAX, société de droit belge (BCE : 1020.670.622) dont le siège social est situé en province de Luxembourg (Belgique).

• « Client » désigne toute personne physique majeure ou toute personne morale ayant souscrit à un service DAZAX.

• « Utilisateur » désigne toute personne physique ayant accès aux services via les identifiants fournis par le Client.

• « Services » désigne l'ensemble des prestations d'hébergement cloud, de stockage, de messagerie, de collaboration et services associés proposés par DAZAX.

• « Contenu » désigne l'ensemble des données, fichiers, informations, bases de données, logiciels ou tout autre élément hébergé, traité ou transmis via les Services par le Client ou ses Utilisateurs.

• « Infrastructure » désigne l'ensemble des serveurs, réseaux, systèmes et équipements physiques ou virtuels exploités par le Prestataire pour la fourniture des Services.

• « Compte » désigne l'espace personnel et sécurisé créé lors de la souscription, permettant au Client d'accéder aux Services.

• « Incident » désigne toute interruption, dégradation ou dysfonctionnement affectant la disponibilité ou les performances des Services.

Article 2 – Objet et champ d'application

Les présentes CGU ont pour objet de définir les conditions dans lesquelles DAZAX fournit ses services d'hébergement et de cloud au Client, et les obligations réciproques des parties.

Ces CGU s'appliquent à l'ensemble des services proposés par DAZAX, qu'il s'agisse d'hébergement web, de cloud privé (Nextcloud et solutions équivalentes), de messagerie, de sauvegarde, de VPN, ou de tout autre service accessoire.

Le Prestataire se réserve le droit de modifier les présentes CGU à tout moment. Toute modification est notifiée au Client par voie électronique avec un préavis minimal de trente (30) jours calendaires. L'utilisation continue des Services après cette période vaut acceptation des nouvelles conditions.

Article 3 – Accès aux services et conditions d'éligibilité

3.1 Conditions d'accès

L'accès aux Services est réservé aux personnes physiques majeures disposant de la pleine capacité juridique, et aux personnes morales régulièrement constituées et représentées par une personne habilitée. Le Client garantit l'exactitude des informations communiquées lors de la souscription et s'engage à les maintenir à jour.

3.2 Création du compte

L'ouverture d'un Compte nécessite la fourniture d'informations exactes, complètes et actualisées. Toute souscription réalisée au moyen d'une identité fausse ou usurpée, ou dans le but de contourner une suspension ou résiliation antérieure, est nulle de plein droit. Le Prestataire peut procéder à des vérifications et suspendre tout compte suspect sans préavis.

3.3 Confidentialité des identifiants

Les identifiants de connexion (nom d'utilisateur, mot de passe, clés API) sont strictement personnels et confidentiels. Le Client est seul responsable de leur conservation et de tout usage qui en est fait. Toute utilisation frauduleuse ou non autorisée doit être signalée immédiatement au Prestataire. DAZAX ne saurait être tenu responsable des conséquences résultant de la divulgation volontaire ou de la négligence du Client.

Article 4 – Obligations et responsabilités du Client

4.1 Usage licite et conforme

Le Client s'engage à utiliser les Services dans le strict respect de la législation belge, du droit de l'Union européenne, et des lois applicables dans son pays d'établissement ou de résidence. Il s'engage notamment à ne pas :

• héberger, stocker, transmettre ou diffuser tout contenu illicite, illégal, portant atteinte à l'ordre public, aux bonnes mœurs, ou constituant une infraction pénale en droit belge ou en droit européen ;

• héberger ou distribuer des logiciels malveillants (malware, ransomware, spyware, phishing, botnets ou tout outil d'attaque informatique) ;

• diffuser tout contenu constituant une atteinte à la dignité humaine, faisant l'apologie du terrorisme, de la pédopornographie, ou incitant à la discrimination ou à la haine ;

• procéder à des opérations de spam, d'envoi massif non sollicité (emailing ou messaging abusif) ;

• tenter de compromettre l'intégrité ou la sécurité de l'Infrastructure ou de tout système tiers ;

• utiliser les ressources à des fins de minage de cryptomonnaies ou d'activités monopolisant anormalement les ressources partagées, sauf accord contractuel spécifique ;

• contourner, neutraliser ou tenter de contourner les mesures de sécurité techniques ou organisationnelles mises en place par DAZAX ;

• violer les droits de propriété intellectuelle de tiers, les droits à l'image ou à la vie privée.

4.2 Contenu hébergé — Responsabilité exclusive du Client

Le Client garantit DAZAX contre tout recours, réclamation, action judiciaire ou extrajudiciaire, amende ou condamnation qui résulterait du contenu hébergé ou des activités menées via les Services. Le Client s'engage à indemniser intégralement le Prestataire de tout préjudice subi, y compris les frais d'avocat et de procédure.

4.3 Conformité RGPD et données personnelles

Lorsque le Client collecte, traite ou héberge des données à caractère personnel via les Services, il agit en qualité de Responsable de Traitement au sens du Règlement (UE) 2016/679 (RGPD). À ce titre, il lui appartient de :

• disposer d'une base légale valide pour chaque traitement effectué ;

• informer les personnes concernées conformément aux articles 13 et 14 du RGPD ;

• respecter les droits des personnes (accès, rectification, effacement, portabilité) ;

• mettre en place les mesures de sécurité techniques et organisationnelles appropriées ;

• notifier toute violation de données à l'Autorité de Protection des Données (APD) dans les délais légaux.

DAZAX intervient en qualité de Sous-traitant au sens de l'article 28 du RGPD. À ce titre, les stipulations suivantes s'appliquent de plein droit et constituent l'accord de sous-traitance au sens dudit article, sans nécessité d'un document séparé :

• DAZAX traite les données à caractère personnel du Client uniquement sur instruction documentée de ce dernier, telle qu'elle résulte de l'utilisation des Services, et à aucune autre fin ;

• DAZAX s'engage à garantir que les personnes autorisées à traiter les données sont soumises à une obligation de confidentialité appropriée ;

• DAZAX met en œuvre les mesures techniques et organisationnelles visées à l'article 32 du RGPD afin de garantir un niveau de sécurité adapté au risque (chiffrement, contrôle d'accès, journalisation, cloisonnement des données) ;

• DAZAX n'engage aucun sous-traitant ultérieur pour le traitement des données du Client sans information préalable de ce dernier. Les sous-traitants ultérieurs éventuels sont soumis aux mêmes obligations de protection ;

• DAZAX informe le Client dans les meilleurs délais de toute violation de données à caractère personnel le concernant, dès sa prise de connaissance de l'incident, afin de permettre au Client de remplir ses propres obligations de notification ;

• DAZAX met à disposition du Client les informations nécessaires pour démontrer le respect des obligations du présent article, et permet la réalisation d'audits ou d'inspections, mandatés par le Client, dans des conditions convenues d'un commun accord. Ces audits ne peuvent être réalisés qu'une fois par an, sauf incident de sécurité grave, et doivent être planifiés avec un préavis minimum de quinze (15) jours ouvrables. Les frais d'audit sont intégralement à charge du Client, sauf manquement avéré de DAZAX ;

• À l'issue de la prestation, DAZAX procède, au choix du Client, à la suppression ou à la restitution de l'ensemble des données traitées, conformément à l'article 8.5 des présentes CGU ;

• Les données sont traitées et stockées exclusivement au sein de l'Union européenne. Aucun transfert vers un pays tiers ou une organisation internationale n'est effectué.

Article 5 – Obligations du Prestataire

5.1 Fourniture des Services

DAZAX s'engage à mettre en œuvre tous les moyens raisonnables pour assurer la disponibilité et le bon fonctionnement des Services. Les Services sont fournis avec une obligation de moyens et non de résultat, sauf stipulation contractuelle contraire précisée dans un contrat de niveau de service (SLA) spécifique.

5.2 Sécurité de l'Infrastructure

DAZAX met en place des mesures techniques et organisationnelles adaptées pour protéger l'Infrastructure contre les accès non autorisés, les pertes de données et les atteintes à la confidentialité. Ces mesures incluent notamment la segmentation réseau, le chiffrement des communications, la surveillance des accès et les sauvegardes techniques.

5.3 Confidentialité

DAZAX s'engage à ne pas accéder au contenu hébergé par le Client sauf nécessité technique avérée (maintenance, incident de sécurité) ou obligation légale. DAZAX ne vend, ne cède, ne loue et ne partage aucune donnée client à des tiers à des fins commerciales ou publicitaires.

5.4 Sauvegardes

Des sauvegardes techniques de l'Infrastructure sont réalisées régulièrement par le Prestataire à des fins de continuité et de résilience du service. Ces sauvegardes sont des mesures techniques internes au Prestataire et ne constituent pas une prestation de sauvegarde de données au bénéfice du Client, ni une obligation de résultat quant à la restauration de données spécifiques.

Le Client est seul et entièrement responsable de la mise en place, du suivi et du contrôle de ses propres procédures de sauvegarde et de récupération de données. DAZAX ne saurait être tenu responsable de toute perte de données, quelle qu'en soit la cause, dès lors que le Client n'a pas mis en place ses propres sauvegardes indépendantes.

Article 6 – Limitation de responsabilité du Prestataire

6.1 Exclusions générales

Dans toute la mesure permise par le droit belge applicable, DAZAX ne saurait être tenu responsable :

• des dommages directs ou indirects résultant d'une utilisation inadéquate, non conforme ou illicite des Services par le Client ou ses Utilisateurs ;

• des pertes de données résultant d'une faute ou d'une négligence du Client, d'un acte de tiers ou d'un cas de force majeure ;

• des interruptions, ralentissements ou indisponibilités du service résultant d'opérations de maintenance, d'incidents techniques non imputables à DAZAX, d'attaques extérieures (DDoS, intrusions) ou de défaillances de fournisseurs tiers ;

• de l'incompatibilité des Services avec des logiciels, applications ou systèmes tiers exploités par le Client ;

• des conséquences économiques, commerciales ou financières découlant d'une interruption de service, y compris les pertes de revenus, de données, de clientèle ou d'opportunités commerciales ;

• des actes, omissions ou manquements de tiers, notamment des fournisseurs de connexion Internet, des opérateurs de transit ou des autorités publiques.

6.2 Plafond d'indemnisation

En tout état de cause, la responsabilité contractuelle de DAZAX est expressément limitée au montant effectivement réglé par le Client au titre des Services concernés au cours des trois (3) derniers mois précédant la survenance du dommage. Aucune indemnisation n'est due pour des préjudices indirects, consécutifs ou immatériels.

Cette limitation de responsabilité ne s'applique pas en cas de faute lourde ou de dol imputable à DAZAX, ni aux cas de responsabilité délictuelle pour lesquels la loi interdit expressément toute limitation contractuelle. Elle ne s'applique pas non plus aux dommages corporels ou au décès résultant d'une négligence de DAZAX.

6.3 Force majeure

DAZAX est exonéré de toute responsabilité en cas d'inexécution ou de retard dans l'exécution de ses obligations résultant d'un événement de force majeure au sens de l'article 1148 du Code civil belge, incluant sans limitation : catastrophes naturelles, pannes d'électricité massives, cyberattaques de grande ampleur, décisions gouvernementales ou judiciaires, grèves, épidémies ou actes de guerre.

Article 7 – Usages illicites et coopération avec les autorités

7.1 Détection et signalement

DAZAX se réserve le droit, sans y être tenu sauf obligation légale, de signaler aux autorités compétentes (notamment le parquet, la police judiciaire fédérale belge, le Centre for Cybersecurity Belgium – CCB, ou Europol) tout contenu ou comportement porté à sa connaissance susceptible de constituer une infraction pénale.

7.2 Coopération judiciaire obligatoire

La coopération avec les autorités judiciaires et administratives ne constitue pas un manquement de DAZAX à ses obligations de confidentialité. Le Client ne peut se prévaloir de cette coopération pour engager la responsabilité du Prestataire.

7.3 Suspension et résiliation immédiate pour activité illicite

En cas de détection ou de notification crédible d'activité illicite, DAZAX se réserve le droit de suspendre ou résilier immédiatement, sans préavis et sans indemnité, l'accès aux Services concernés. Cette décision peut être prise unilatéralement par DAZAX dès lors que :

• une autorité judiciaire ou administrative compétente en émet l'ordre ;

• DAZAX dispose d'éléments sérieux et concordants permettant de caractériser une activité illicite ;

• la poursuite du service ferait courir un risque immédiat à des tiers, à l'Infrastructure ou à DAZAX.

En cas de suspension pour activité illicite, aucun remboursement des sommes versées ne sera dû. Les données concernées pourront être conservées dans l'attente d'une décision judiciaire définitive.

7.4 Droit de contestation a posteriori

Le Client dont le service a été suspendu en application de l'article 7.3 dispose d'un droit de contestation a posteriori. Il peut adresser à DAZAX, dans un délai de quinze (15) jours ouvrables suivant la notification de suspension, une demande de réexamen motivée exposant les éléments de fait et de droit justifiant selon lui la levée de la mesure. La contestation doit être adressée par écrit à l'adresse de contact officielle ou via l'espace client.

DAZAX s'engage à examiner cette demande et à notifier sa décision motivée dans un délai de dix (10) jours ouvrables. En cas de contestation infondée ou de confirmation de l'activité illicite, la suspension est maintenue et peut être convertie en résiliation définitive. Le droit de contestation prévu au présent article est sans préjudice des voies de recours judiciaires ordinaires dont dispose le Client.

Article 8 – Durée, résiliation et période de transition

8.1 Durée du contrat

Les Services sont souscrits pour la durée spécifiée dans l'offre choisie (mensuelle, annuelle ou autre). À défaut de résiliation dans les délais impartis, le contrat est reconduit tacitement pour une période identique.

8.2 Résiliation à l'initiative du Client

Le Client peut résilier son abonnement à tout moment, sous réserve de respecter un préavis de trente (30) jours calendaires avant la date d'échéance. La résiliation doit être notifiée par voie électronique à l'adresse de contact officielle de DAZAX ou via l'espace client. La résiliation anticipée ne donne pas lieu à remboursement des périodes déjà facturées.

8.3 Résiliation à l'initiative du Prestataire

DAZAX peut résilier le contrat en respectant un préavis de trente (30) jours calendaires, sauf dans les cas suivants qui permettent une résiliation immédiate et sans indemnité :

• violation grave ou répétée des présentes CGU ;

• activité illicite avérée ou suspicion sérieuse, fondée sur des éléments techniques objectifs (logs, alertes de sécurité, signalements tiers crédibles), d'usage frauduleux ;

• non-paiement persistant malgré une mise en demeure restée sans suite sous dix (10) jours ouvrables ;

• injonction judiciaire ou administrative ;

• mise en péril de la sécurité de l'Infrastructure ou d'autres clients.

8.4 Période de transition post-résiliation — 30 jours

8.5 Suppression des données après résiliation

À l'expiration de la période de transition de trente (30) jours, DAZAX procédera à la suppression sécurisée et définitive de l'ensemble des données du Client de ses serveurs, dans un délai maximal de quinze (15) jours ouvrables supplémentaires. Une attestation de suppression peut être délivrée sur demande expresse du Client.

Nonobstant ce qui précède, DAZAX peut être contraint, en vertu d'une obligation légale ou d'une décision judiciaire, de conserver certaines données au-delà de ce délai.

Article 9 – Tarifs, facturation et défaut de paiement

Les tarifs applicables sont ceux en vigueur au moment de la souscription, tels que publiés sur le site www.dazax.io. Toute modification tarifaire est communiquée avec un préavis de trente (30) jours. Les factures sont émises à la souscription ou selon la périodicité convenue, et sont payables dans les termes indiqués.

En cas de défaut de paiement à l'échéance, DAZAX se réserve le droit de suspendre les Services après une mise en demeure restée sans effet pendant dix (10) jours ouvrables. Des pénalités de retard peuvent être appliquées conformément à la loi belge du 2 août 2002 relative à la lutte contre le retard de paiement, soit au taux de référence de la BCE majoré de huit (8) points.

Article 10 – Propriété intellectuelle

L'ensemble des éléments composant les Services DAZAX (interfaces, logiciels, documentations, marques, logos) sont la propriété exclusive de DAZAX ou font l'objet de licences d'utilisation. Toute reproduction, représentation, adaptation ou exploitation sans autorisation écrite préalable est interdite.

Le Client conserve l'intégralité des droits de propriété intellectuelle sur le contenu qu'il héberge via les Services. Il concède à DAZAX une licence technique limitée, non exclusive, strictement nécessaire à la fourniture des Services (stockage, traitement, transmission). Cette licence prend fin à la résiliation effective du contrat.

Article 11 – Confidentialité et protection des données personnelles

Le traitement des données à caractère personnel du Client (données d'identification, données de facturation, données de connexion) est effectué par DAZAX dans le respect du RGPD et de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. Ces traitements reposent sur l'exécution du contrat liant le Client à DAZAX (article 6 §1 b du RGPD) ainsi que sur le respect d'obligations légales (article 6 §1 c du RGPD).

Les données collectées servent exclusivement à la gestion de la relation contractuelle, à la sécurité des Services et au respect des obligations légales. DAZAX ne procède à aucun traitement de données à des fins de profilage commercial ou de publicité ciblée. La politique de confidentialité complète est disponible sur www.dazax.io.

Le Client peut exercer ses droits (accès, rectification, effacement, portabilité, opposition) en contactant DAZAX à l'adresse officielle indiquée sur le site. En cas de litige sur le traitement de ses données, le Client peut saisir l'Autorité de Protection des Données (APD) (www.autoriteprotectiondonnees.be).

Article 12 – Disponibilité des Services et maintenance

DAZAX s'engage à faire ses meilleurs efforts pour assurer une disponibilité maximale des Services. Des interruptions peuvent intervenir pour des raisons de maintenance planifiée, lesquelles font l'objet d'une notification préalable dans la mesure du raisonnable.

En cas de maintenance d'urgence ou d'incident critique affectant la sécurité de l'Infrastructure, DAZAX peut interrompre les Services sans préavis. La responsabilité de DAZAX ne saurait être engagée au titre des indisponibilités résultant de tels incidents.

Article 13 – Dispositions générales

13.1 Divisibilité

Si une clause des présentes CGU est déclarée nulle, illicite ou inapplicable par une juridiction compétente, les autres clauses demeurent pleinement valables et opposables. La clause nulle sera remplacée par une disposition légalement valable se rapprochant le plus possible de l'intention initiale des parties.

13.2 Non-renonciation

Le fait pour DAZAX de ne pas se prévaloir à un moment donné d'une clause des présentes CGU ne saurait valoir renonciation à s'en prévaloir ultérieurement.

13.3 Intégralité de l'accord

Les présentes CGU, ensemble la politique de confidentialité et tout contrat de niveau de service (SLA) ou accord de traitement des données (DPA) acceptés par le Client, constituent l'intégralité de l'accord entre les parties et se substituent à tout accord antérieur portant sur le même objet.

13.4 Cession

Le Client ne peut céder ou transférer tout ou partie de ses droits et obligations au titre du contrat sans l'accord écrit et préalable de DAZAX. DAZAX peut librement céder ses droits dans le cadre d'une opération de restructuration, de cession d'activité ou de fusion, sous réserve d'en informer le Client. Toute cession n'affectera pas les engagements de DAZAX en matière de protection des données et ne pourra entraîner aucun transfert de données vers un pays tiers non conforme au RGPD.

13.5 Communications

Toute notification formelle prévue par les présentes CGU est adressée à l'adresse électronique communiquée par le Client lors de sa souscription. Il incombe au Client de maintenir ses coordonnées à jour dans son espace client.

Article 14 – Dispositions spécifiques aux consommateurs

Les dispositions du présent article s'appliquent exclusivement aux Clients agissant en qualité de consommateurs au sens du Livre I du Code de droit économique belge (CDE), c'est-à-dire toute personne physique qui agit à des fins qui n'entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale.

14.1 Droit de rétractation — 14 jours

Conformément aux articles VI.47 et suivants du Code de droit économique belge, tout Client consommateur dispose d'un droit de rétractation de quatorze (14) jours calendaires à compter de la conclusion du contrat, sans avoir à justifier sa décision ni à supporter d'autres coûts que ceux prévus aux articles VI.50 et VI.51 CDE.

Pour exercer ce droit, le consommateur doit notifier sa décision à DAZAX par tout moyen permettant d'en garder une trace (formulaire de contact sur www.dazax.io, courrier électronique à l'adresse officielle), avant l'expiration du délai de quatorze jours.

14.2 Renonciation expresse au droit de rétractation

14.3 Remboursement en cas de rétractation valide

En cas d'exercice valide du droit de rétractation (service non encore activé ou Client n'ayant pas consenti à l'exécution immédiate), DAZAX procède au remboursement intégral des sommes versées dans un délai de quatorze (14) jours calendaires suivant la réception de la notification, par le même moyen de paiement que celui utilisé lors de la transaction initiale, sauf accord contraire exprès.

14.4 Informations précontractuelles

Conformément aux articles VI.45 et VI.46 CDE, DAZAX met à disposition du consommateur, avant la conclusion du contrat, l'ensemble des informations précontractuelles requises (caractéristiques des services, prix total, durée, conditions de résiliation, coordonnées du Prestataire). Ces informations sont accessibles sur www.dazax.io et rappelées lors du processus de souscription.

14.5 Médiation et règlement extrajudiciaire

En cas de litige non résolu avec DAZAX, le Client consommateur peut recourir gratuitement au Service de Médiation pour le Consommateur (www.mediationconsommateur.be), conformément à la loi belge du 4 avril 2014 relative aux modes alternatifs de résolution des litiges. Le recours à la médiation est volontaire pour les deux parties et ne suspend pas les délais de prescription.

Article 15 – Droit applicable et règlement des litiges

Les présentes CGU sont régies et interprétées conformément au droit belge, à l'exclusion de toute convention internationale et de tout principe de conflit de lois pouvant conduire à l'application d'un droit étranger.

En cas de litige relatif à la formation, l'interprétation, l'exécution ou la résiliation du contrat, les parties s'engagent à rechercher une solution amiable dans un délai de trente (30) jours à compter de la notification du litige par la partie la plus diligente.

À défaut de résolution amiable, tout litige sera soumis à la compétence exclusive des Tribunaux de l'arrondissement judiciaire de Luxembourg (siège à Arlon, Belgique), nonobstant pluralité de défendeurs ou appel en garantie. Pour les litiges impliquant un consommateur, les règles de compétence territoriale protectrices du CDE demeurent applicables.

Article 16 – Contact et réclamations

Pour toute question relative aux présentes CGU, toute réclamation ou toute demande d'exercice de droits, le Client peut contacter DAZAX :

• Via le formulaire de contact disponible sur www.dazax.io ;

• Par courrier électronique : contact@dazax.io ;

• Par courrier postal à l'adresse du siège social.

DAZAX s'engage à accuser réception de toute réclamation dans un délai de cinq (5) jours ouvrables et à y apporter une réponse dans un délai de trente (30) jours ouvrables.

Document établi en droit belge — Version 1.4 — Mars 2026