CONTRAT B2B – CLAUSE DE LIMITATION DE RESPONSABILITÉ CYBERSÉCURITÉ
Protection des données et responsabilité
1. Engagement de sécurité
Cloud Maloya s’engage à mettre en œuvre les mesures techniques et organisationnelles raisonnables pour protéger les données du Client, conformément :
- Au Règlement (UE) 2016/679 (RGPD) ;
- À la Loi Informatique et Libertés (si applicable) ;
- Aux standards du secteur ([ISO 27001][SOC2][etc.]).
2. Limitation de responsabilité en cas de cyber attaque
Le Client accepte expressément que Cloud Maloya ne saurait être tenue pour responsable :
- Des fuites de données résultant d’une cyber attaque (piratage, malware, ransomware, etc.), dès lors que Cloud Maloya aura démontré avoir appliqué les mesures de sécurité mentionnées
- Des conséquences financières ou commerciales indirectes (perte de chiffre d’affaires, atteinte à l’image, etc.).
« Le Client déclare accepter que Cloud Maloya ne soit pas responsable en cas de fuite de données due à des cyber attaques malgré les mesures de sécurité prises, sauf preuve d’une négligence grave ou d’un manquement intentionnel aux obligations légales. »
3. Exceptions
La limitation ci-dessus ne s’applique pas en cas de :
- Faute intentionnelle ou lourde de Cloud Maloya;
- Non-respect manifeste du RGPD (ex. : absence de chiffrement malgré un risque connu).
4. Obligation de notification
En cas d’incident, Cloud Maloya s’engage à :
- Informer le Client via mail ou GSM (si impact sur ses données) ;
- Collaborer à l’enquête et aux mesures correctives.
5. Plafond de responsabilité
La responsabilité de Cloud Maloya ne pourra excéder le montant total des sommes versées par le Client sur les 12 derniers mois.