Conditions Générales d'Utilisation

Télécharger le PDF Version: 1.1 | Date d'entrée en vigueur: 28 décembre 2025

Préambule

Les présentes Conditions Générales d’Utilisation (ci-après « CGU ») régissent l’accès et l’utilisation des services proposés par la société Heimlane, via sa Plateforme.

Heimlane est une société de cybersécurité française dont la mission est de fournir des solutions de cybersécurité accessibles.

Article 1 – Définitions

Dans les présentes CGU, les termes suivants ont la signification indiquée ci-dessous :

« Heimlane » ou « Nous » : désigne la société Heimlane SAS, société immatriculée au RCS de Paris sous le numéro 994 567 683, dont le siège social est situé 1 rue de Stockholm, 75008 Paris, France.

« Plateforme » : désigne l’environnement au sein duquel l’ensemble des services, applications et interfaces proposés par Heimlane, accessibles via ses sites web tels que heimlane.com, vault.heimlane.io, prism.heimlane.io et tout autre domaine enregistré par Heimlane.

« Services » : désigne l’ensemble des fonctionnalités proposées par la Plateforme, incluant notamment Vault (gestionnaire de mots de passe), Realm (gestion des accès) et Scout (évaluations de sécurité).

« Utilisateur » ou « Vous » : désigne toute personne physique ou morale qui accède à la Plateforme et/ou utilise les Services.

« Compte » : désigne l’espace personnel créé par l’Utilisateur pour accéder à la Plateforme et/ou aux Services.

« Mot de Passe Maître » : désigne le mot de passe unique choisi par l’Utilisateur pour accéder à son coffre-fort et déchiffrer ses données.

« Coffre Partagé » : désigne un espace de partage au sein de Vault permettant à plusieurs Utilisateurs de partager des identifiants de manière sécurisée.

« Groupe » : désigne un sous-ensemble d’identifiants au sein d’une Zone, permettant d’organiser et de contrôler l’accès aux données partagées.

« Architecture Zéro-Connaissance » (Zero-Knowledge) : désigne l’architecture technique selon laquelle les données de l’Utilisateur sont chiffrées par l’Utilisateur lui-même sur son appareil, de sorte que Heimlane n’a jamais accès à ces données en clair. Seul l’Utilisateur détient la clé de déchiffrement.

« Données Chiffrées » : désigne l’ensemble des informations stockées par l’Utilisateur dans son Coffre-fort, chiffrées sur son appareil avant transmission aux serveurs Heimlane.

« Partage Sécurisé » : désigne la fonctionnalité permettant d’envoyer de manière sécurisée des fichiers ou du texte à un destinataire, avec chiffrement de bout en bout et expiration automatique.

Article 2 – Objet et acceptation

2.1 Objet

Les présentes CGU ont pour objet de définir les conditions dans lesquelles Heimlane met à disposition des Utilisateurs ses Services via la Plateforme, ainsi que les droits et obligations des parties.

2.2 Acceptation

L’accès et l’utilisation des Services sont subordonnés à l’acceptation et au respect des présentes CGU. En créant un Compte ou en utilisant les Services, l’Utilisateur reconnaît avoir lu, compris et accepté les présentes CGU sans réserve.

Si l’Utilisateur n’accepte pas les présentes CGU, il doit s’abstenir d’utiliser la Plateforme ou les Services.

2.3 Capacité juridique

L’Utilisateur déclare être une personne physique majeure (18 ans révolus minimum) disposant de la pleine capacité juridique pour s’engager au titre des présentes CGU, ou être dûment habilité à représenter la personne morale au nom de laquelle il agit.

Article 3 – Description des Services

La Plateforme est composée de plusieurs services :

3.1 Heimlane Vault – Coffre-fort et Gestionnaire de mots de passe

Vault est un service de Coffre-fort virtuel et gestionnaire de mots de passe sécurisé reposant sur une Architecture Zéro-Connaissance. Les fonctionnalités principales incluent :

  • Stockage sécurisé de mots de passe, notes, cartes bancaires et identités
  • Synchronisation chiffrée entre appareils (web, mobile, desktop, extensions navigateur)
  • Partage sécurisé via les Zones (espaces collaboratifs chiffrés)
  • Authentification à deux facteurs (2FA/MFA)
  • Partage Sécurisé de fichiers et textes
  • Génération de mots de passe forts
  • Import et export des données dans plusieurs formats standards

3.2 Heimlane Realm – Gestion des accès

Realm est un service de gestion des accès permettant de contrôler et auditer les connexions aux systèmes de l’entreprise. Les fonctionnalités incluent notamment l’accès distant sécurisé, l’enregistrement des sessions et le contrôle d’accès basé sur les rôles.

3.3 Heimlane Scout – Évaluations de sécurité

Scout est un service d’évaluation du niveau de sécurité et de conformité des organisations. La sécurité commence par la compréhension de votre situation. Scout permet l’évaluation de votre niveau de sécurité de manière automatisée, au travers de questionnaires simples et pertinents.

3.4 Évolution des Services

Heimlane se réserve le droit de faire évoluer les Services, d’ajouter ou de supprimer certaines fonctionnalités. L’Utilisateur en sera notifié avec un délai raisonnable avec l’entrée en vigueur de ces évolutions. Ces modifications de Services ne pourront donner lieu à aucune indemnisation de l’Utilisateur.

Article 4 – Dispositions spécifiques à Heimlane Vault

4.1 Architecture Zéro-Connaissance

Heimlane Vault repose sur une architecture de sécurité dite « zéro-connaissance » (zero-knowledge). Cela signifie que :

  • Toutes les données sensibles (mots de passe, notes, cartes, identités) sont chiffrées par l’Utilisateur sur son appareil avant d’être transmises aux serveurs Heimlane ;
  • La clé de chiffrement est dérivée du Mot de Passe Maître de l’Utilisateur ;
  • Heimlane ne stocke jamais le Mot de Passe Maître et ne peut jamais accéder aux données en clair de l’Utilisateur ;
  • Le déchiffrement s’effectue exclusivement sur l’appareil de l’Utilisateur.

En raison de cette architecture, l’Utilisateur reconnaît et accepte expressément que :

  • Heimlane est dans l’impossibilité technique absolue de récupérer, réinitialiser ou fournir le Mot de Passe Maître de l’Utilisateur ;
  • En cas de perte ou d’oubli du Mot de Passe Maître, les données contenues dans le Coffre-fort seront définitivement inaccessibles et ne pourront être récupérées par aucun moyen ;
  • Cette impossibilité de récupération est une caractéristique de sécurité intentionnelle et non un défaut du Service.

4.2 Responsabilité du Mot de Passe Maître

Lors de l’activation de l’authentification à deux facteurs (2FA), l’Utilisateur reçoit des codes de récupération à usage unique. L’Utilisateur est seul responsable de l’utilisation ainsi que de la conservation sécurisée de ces codes.

L’Utilisateur est seul responsable :

  • Du choix d’un Mot de Passe Maître suffisamment robuste (minimum 14 caractères recommandé, avec majuscules, minuscules, chiffres et caractères spéciaux) ;
  • De la mémorisation et de la conservation sécurisée de son Mot de Passe Maître, et en est seul responsable ;
  • De la confidentialité de son Mot de Passe Maître ;
  • De toutes les actions effectuées via son Compte.

L’Utilisateur peut définir un « indice de mot de passe » lors de la création de son compte. Cet indice est stocké en clair et peut être demandé via la fonction « mot de passe oublié ». L’Utilisateur s’engage à ce que cet indice ne contienne pas le Mot de Passe Maître lui-même, et en est seul responsable.

4.3 Données accessibles par Heimlane (Métadonnées)

Bien que Heimlane ne puisse pas accéder aux données chiffrées, certaines informations non chiffrées sont nécessaires au fonctionnement du Service :

  • Adresse email de l’Utilisateur
  • Identifiant du compte;
  • Empreinte (somme de contrôle/hash) du Mot de Passe Maître ;
  • Nombre et type d’éléments stockés (sans leur contenu) ;
  • Dates de création et modification ;
  • Informations de facturation (pour les abonnements payants) ;
  • Journaux de connexion (adresse IP, date/heure, succès/échec).

4.4 Coffre-fort partagé (Partage d’identifiants)

Les coffre-fort partagés permettent à plusieurs utilisateurs de partager des identifiants de manière sécurisée. Le propriétaire, (compte ayant a permis la création du coffre partagé) d’un coffre-fort est seul responsable de la gestion des accès, des invitations et des permissions accordées aux membres du coffre-fort partagé. Les données partagées au sein d’un coffre-fort partagé restent chiffrées selon le même principe d’architecture zéro-connaissance.

4.5 Suppression de compte

L’Utilisateur peut supprimer son compte à tout moment depuis les paramètres de son coffre-fort. La suppression entraîne l’effacement définitif et irréversible de toutes les données associées au Compte conformément à notre Politique de Confidentialité. L’Utilisateur initiant cette procédure en est seul responsable.

L’Utilisateur est invité à exporter ses données avant toute suppression. Heimlane décline toute responsabilité pour les données non exportées avant la suppression du Compte. Aucune récupération de ces données ainsi supprimées ne pourra être réalisée par Heimlane.

Article 5 – Abonnements et tarification

5.1 Formules d’abonnement

Les Services sont proposés selon différentes formules d’abonnement comme par exemple : Gratuit, Premium, Premium+, Family, Teams et Business. Les caractéristiques et limites de chaque formule sont définies et consultables sur le site web de Heimlane au moment de la souscription.

Heimlane se réserve le droit de modifier les formules d’abonnement, leurs caractéristiques et leurs tarifs. Les modifications tarifaires n’affectent pas les abonnements en cours jusqu’à leur renouvellement.

5.2 Facturation et paiement

Les abonnements sont facturés mensuellement ou annuellement, au choix de l’Utilisateur. Les prix affichés s’entendent hors taxes (HT). La TVA applicable est calculée et ajoutée lors du paiement en fonction des obligations légales en vigueur.

Le paiement s’effectue par carte bancaire via notre prestataire de paiement sécurisé.

5.3 Renouvellement et résiliation

Les abonnements sont renouvelés automatiquement et par tacite reconduction à leur échéance. L’Utilisateur peut résilier son abonnement à tout moment conformément à l’article 12.1 des présentes.

La résiliation ne donne lieu à aucun remboursement du temps d’abonnement déjà facturé même non consommé.

5.4 Droit de rétractation

Conformément aux articles L221-18 et suivants du Code de la consommation, l’Utilisateur consommateur dispose d’un délai de 14 jours à compter de la souscription pour exercer son droit de rétractation.

Toutefois, en acceptant l’exécution immédiate du Service lors de la souscription, l’Utilisateur reconnaît expressément renoncer à son droit de rétractation une fois le Service activé.

Article 6 – Propriété intellectuelle

6.1 Droits de Heimlane

La Plateforme, les Services, leur structure, leur design, leurs fonctionnalités, ainsi que tous les contenus (textes, images, logos, marques) sont la propriété exclusive de Heimlane ou des éditeurs auprès desquels Heimlane a obtenu une license d’exploitation, et sont protégés par les lois françaises et internationales relatives à la propriété intellectuelle.

La marque Heimlane est une marque déposée auprès de l’EUIPO (Office de l’Union européenne pour la propriété intellectuelle) sous le numéro 019234254.

6.2 Licence d’utilisation

Heimlane concède à l’Utilisateur une licence personnelle, non exclusive, non transférable et révocable d’utilisation des Services pour la durée de son abonnement et dans le respect des présentes CGU. Hormis cette licence d’exploitation dans les conditions précisées ci-avant, l’Utilisateur n’acquiert aucun droit sur la Plateforme, les Services et d’une façon Générale sur aucun des droits de propriété intellectuelle appartenant à Heimlane ou aux éditeurs.

6.3 Propriété des données de l’Utilisateur

L’Utilisateur conserve l’entière propriété de ses données stockées dans la Plateforme. Heimlane ne revendique aucun droit de propriété sur ces données.

6.4 Logiciels open source

Certains composants des applications clientes sont distribués sous licence open source. Les codes sources concernés sont disponibles conformément aux termes des licences applicables.

Article 7 – Protection des données personnelles

Le traitement des données personnelles par Heimlane est régi par notre Politique de Confidentialité, disponible sur le site web de Heimlane et faisant partie intégrante des présentes CGU, et accessible à cette adresse : https://heimlane.com/fr/legal/privacy/

Article 8 – Limitation de responsabilité

8.1 Exclusions de garantie

Dans les limites autorisées par la loi applicable, les Services sont fournis « en l’état » et « selon disponibilité ». Heimlane ne garantit pas que les Services seront ininterrompus, sécurisés ou exempts d’erreurs.

HEIMLANE N’A AUCUNE OBLIGATION OU RESPONSABILITÉ DÉCOULANT DE SERVICES FOURNIS PAR DES TIERS, LE SEUL ET UNIQUE RECOURS, CONCERNANT HEIMLANE, POUR TOUT PROBLÈME OU INSATISFACTION AVEC DES SERVICES FOURNIS PAR DES TIERS, CONSISTE À RESILIER L’ABONNEMENT SOUSCRIT AUPRES DE HEIMLANE.

EN AUCUN CAS HEIMLANE NE SERA RESPONSABLE (1) DE TOUT DOMMAGE INDIRECT, SPÉCIAL, ACCESSOIRE, PUNITIF, EXEMPLAIRE OU CONSÉCUTIF ; (2) DE TOUTE PERTE D’UTILISATION, DE DONNÉES, D’ACTIVITÉ OU DE BÉNÉFICES (DIRECTS OU INDIRECTS), DÉCOULANT DE L’UTILISATION OU DE L’INCAPACITÉ D’UTILISER LA PLATEFORME OU LES SERVICES ; (3) AU DELA DE LA LIMITE DE RESPONSABILITÉ PREVUE A L’ARTICLE 8.4 DES PRESENTES.

EN TOUT ÉTAT DE CAUSE, TOUTE RESPONSABILITÉ INCOMBANT POUR LES PERTES OU PREJUDICE DE L’UTILISATEUR EST STRICTEMENT LIMITÉE AUX PERTES RAISONNABLEMENT PRÉVISIBLES.

8.2 Limitation spécifique à l’Architecture Zéro-Connaissance

En aucun cas Heimlane ne pourra être tenue pour responsable :

  • De la perte de données résultant de l’oubli ou de la perte du Mot de Passe Maître par l’Utilisateur ;
  • De l’impossibilité d’accéder aux données chiffrées pour quelque raison que ce soit liée au Mot de Passe Maître ;
  • Des conséquences de la compromission du Mot de Passe Maître due à une négligence de l’Utilisateur ;
  • De l’utilisation frauduleuse du Compte par un tiers ayant obtenu accès aux identifiants de l’Utilisateur.

8.3 Plafonnement de responsabilité

Dans les limites autorisées par la loi, la responsabilité totale de Heimlane, quelle qu’en soit la cause, est limitée au montant des sommes effectivement versées par l’Utilisateur au cours des douze (12) mois précédant l’événement donnant lieu à responsabilité.

8.4 Force majeure

Heimlane ne pourra être tenue pour responsable de l’inexécution de ses obligations en cas de force majeure au sens de l’article 1218 du Code civil, notamment en cas de :

  • Catastrophe naturelle, guerre, acte terroriste, grève ;
  • Panne des réseaux de télécommunications ou d’électricité ;
  • Défaillance d’un prestataire critique d’hébergement ou d’infrastructure (centre de données, services cloud) ;
  • Attaque informatique majeure affectant l’infrastructure.

Article 9 – Utilisation acceptable

9.1 Usages interdits

L’Utilisateur s’engage à ne pas utiliser les Services pour :

  • Stocker, transmettre ou partager des contenus illicites, notamment des contenus pédopornographiques, incitant à la haine, à la violence ou au terrorisme ;
  • Faciliter des activités criminelles ou frauduleuses ;
  • Porter atteinte aux droits de propriété intellectuelle de tiers ;
  • Tenter de compromettre la sécurité de la Plateforme ou d’autres utilisateurs ;
  • Contourner les mesures techniques de protection ou de limitation ;
  • Revendre ou sous-licencier l’accès aux Services sans autorisation.

D’une façon générale, en faire un usage non conforme à la Loi et toute réglementation applicables.

9.2 Quota de données

La fonctionnalité de Partage Sécurisé est destinée à l’envoi ponctuel de fichiers ou de textes à des destinataires identifiés. Elle ne constitue pas un service de diffusion de fichiers et ne saurait être utilisée comme tel. La consommation du volume de données d’utilisation peut à tout moment être consultée par l’Utilisateur dans son coffre-fort personnel.

9.3 Conséquences des violations

En cas de violation des présentes CGU, Heimlane se réserve le droit de suspendre ou résilier immédiatement le Compte de l’Utilisateur, sans préavis ni indemnité, et de prendre toute mesure légale appropriée.

Article 10 – Disponibilité et support

10.1 Disponibilité des Services

Heimlane s’efforce d’assurer une disponibilité optimale de la Plateforme et des Services. Toutefois, Heimlane peut être amenée à interrompre temporairement la Plateforme et/ou les Services pour des opérations de maintenance, de mise à jour ou en cas de circonstances exceptionnelles.

Heimlane informera les Utilisateurs des interruptions programmées dans un délai raisonnable, sauf urgence.

Ces interruptions d’accès à la Plateforme et/ou aux Services ne sauraient donner à une quelconque indemnisation de l’Utilisateur.

10.2 Support technique

Le support technique est accessible via les pages d’aide disponibles sur le site web de Heimlane. Les Utilisateurs ayant souscrit à des formules d’abonnement payantes bénéficient d’un support prioritaire.

Article 11 – Modifications des conditions

Heimlane se réserve le droit de modifier les présentes CGU à tout moment. Les Utilisateurs seront informés des modifications substantielles par email et/ou par notification dans l’interface, dans un délai raisonnable avant leur entrée en vigueur.

Les modifications rendues nécessaires par des raisons de sécurité, de conformité légale ou de lutte contre les abus peuvent prendre effet immédiatement.

La poursuite de l’utilisation des Services après l’entrée en vigueur des nouvelles CGU vaut acceptation de celles-ci. En cas de désaccord, l’Utilisateur peut résilier son abonnement avant l’entrée en vigueur des modifications conformément aux dispositions de l’article 12.1 des présentes.

Article 12 – Résiliation

12.1 Résiliation par l’Utilisateur

L’Utilisateur peut résilier son Compte à tout moment en suivant la procédure de suppression disponible dans les paramètres. La résiliation entraîne la suppression définitive de toutes les données associées au Compte conformément à notre Politique de Confidentialité.

12.2 Résiliation par Heimlane

Heimlane peut résilier le Compte d’un Utilisateur :

  • Pour violation des présentes CGU, avec effet immédiat, sous réserve des dispositions de l’article 13 des présentes;
  • En cas de non-paiement ;
  • En cas de cessation des Services, avec un préavis de 90 jours.

L’Utilisateur ne pourra en aucun cas revendiquer un accès à la Plateforme ou aux Services, y compris le cas échéant afin de réaliser un export de ses données et assume l’entière responsabilité de ses actes ayant conduit à la résiliation de son Compte.

12.3 Export des données

Avant toute résiliation, l’Utilisateur est invité à exporter ses données via la fonction d’export disponible dans les paramètres du Coffre-fort. Heimlane décline toute responsabilité pour les données non exportées avant la résiliation.

Les durées de conservation des données qui nous sont confiées sont détaillées dans notre Politique de Confidentialité.

Article 13 – Droit applicable et juridiction

13.1 Droit applicable

Les présentes CGU sont régies par le droit français.

En cas de traduction des présentes CGU dans une autre langue, seule la version française fera foi.

13.2 Médiation

Conformément aux articles L611-1 et suivants du Code de la consommation, l’Utilisateur consommateur peut recourir gratuitement à un médiateur de la consommation en cas de litige non résolu avec Heimlane.

13.3 Juridiction compétente

À défaut de résolution amiable, tout litige relatif à l’interprétation ou à l’exécution des présentes CGU sera soumis aux tribunaux compétents du ressort de Paris, France.

Pour les Utilisateurs consommateurs, cette clause ne fait pas obstacle au droit de saisir les juridictions du lieu de leur domicile conformément aux règles de compétence applicables.

Article 14 – Dispositions diverses

14.1 Intégralité de l’accord

Les présentes CGU, ainsi que la Politique de Confidentialité et toute condition particulière applicable à certains Services, constituent l’intégralité de l’accord entre l’Utilisateur et Heimlane.

14.2 Nullité partielle

Si une disposition des présentes CGU était déclarée nulle ou inapplicable, elle serait réputée non écrite sans affecter la validité des autres dispositions.

14.3 Renonciation

Le fait pour Heimlane de ne pas exercer un droit prévu par les présentes CGU ne constitue pas une renonciation à ce droit.

14.4 Cession

L’Utilisateur ne peut céder ses droits et obligations au titre des présentes CGU sans l’accord préalable écrit de Heimlane. Heimlane peut librement céder les présentes CGU à tout successeur ou acquéreur.

Article 15 – Contact

Pour toute question relative aux présentes CGU ou aux Services, l’Utilisateur peut contacter Heimlane :

Heimlane SAS 1 rue de Stockholm 75008 Paris, France Email : contact@heimlane.com Site web : https://heimlane.com

Pour plus d'informations

Découvrez comment nous collectons, utilisons et protégeons vos données personnelles.

Lire notre Politique de Confidentialité