CGV — Infogérance et hébergement web

Conditions Spécifiques Kimoun pour les prestations d’infogérance et d’hébergement web sur infrastructure OVH. Inclut périmètres, SLA, sauvegardes et obligations du Client. À lire en complément des Conditions Générales.

🇬🇧 Read in English : Specific Terms — Managed Services and Web Hosting — Kimoun

Notice d’usage. Conditions Spécifiques applicables aux prestations d’infogérance et d’hébergement web réalisées par Kimoun sur infrastructure louée auprès d’un fournisseur tiers. Se lit en complément des Conditions Générales Kimoun (tronc commun). À faire valider par un avocat ou juriste avant publication.

Article 1 — Objet et domaine d’application  

1.1 Prestations couvertes  

Les présentes Conditions Spécifiques (ci-après « CS ») régissent les Prestations d’infogérance et d’hébergement web réalisées par Kimoun sur des infrastructures louées auprès d’un fournisseur tiers, notamment :

  • la location, en sous-jacent, de ressources d’infrastructure (serveurs dédiés, serveurs virtuels, instances cloud) auprès d’un fournisseur tiers ;
  • l’installation initiale de l’environnement d’hébergement (système d’exploitation, services web, bases de données, environnements d’exécution) ;
  • l’administration courante des serveurs et des services qui y sont installés ;
  • la maintenance corrective et évolutive de cet environnement ;
  • la sécurité des couches administrées par Kimoun, en particulier la politique de mise à jour et de correctifs ;
  • le monitoring et la supervision de l’environnement ;
  • les sauvegardes au niveau serveur, selon les modalités prévues à l’article 7 ;
  • le support technique sur l’environnement d’hébergement administré ;
  • l’hébergement effectif des sites web, applications et données du Client.

1.2 Public concerné  

Les présentes CS s’appliquent exclusivement aux Clients professionnels au sens de l’article 2 des Conditions Générales Kimoun (CG). Elles ne s’appliquent pas aux consommateurs au sens du Code de la consommation.

Le Client déclare contracter pour les besoins de son activité professionnelle, commerciale, artisanale, libérale, associative, institutionnelle ou administrative.

1.3 Articulation avec les Conditions Générales Kimoun  

Les présentes CS complètent les Conditions Générales Kimoun (CG), qui demeurent applicables pour l’ensemble des clauses universelles. En cas de contradiction entre les présentes CS et les CG, les présentes CS prévalent, conformément à l’article 3 des CG.

Article 2 — Définitions spécifiques  

En complément des définitions de l’article 2 des CG, sont applicables les définitions suivantes :

  • Infogérance : prestation par laquelle Kimoun assure la gestion technique, administrative et opérationnelle d’un environnement d’hébergement pour le compte du Client, en lieu et place d’équipes techniques internes.
  • Infrastructure sous-jacente : ensemble des ressources matérielles et réseau fournies par un opérateur tiers, sur lesquelles s’appuie la prestation d’infogérance.
  • Fournisseur d’infrastructure : opérateur tiers louant à Kimoun les ressources d’infrastructure sous-jacente. Sauf indication contraire, le fournisseur d’infrastructure principal de Kimoun est OVH (OVH SAS, opérant sous la marque OVHcloud).
  • Environnement d’hébergement : ensemble des couches logicielles installées et administrées par Kimoun au-dessus de l’infrastructure sous-jacente.
  • Patch de sécurité : correctif logiciel destiné à corriger une vulnérabilité de sécurité.
  • Incident : tout événement entraînant une dégradation, une indisponibilité, une compromission ou un dysfonctionnement de l’environnement d’hébergement.
  • RTO (Recovery Time Objective) : objectif de temps de rétablissement d’un service après un incident.
  • RPO (Recovery Point Objective) : volume maximal de données potentiellement perdues entre la dernière sauvegarde exploitable et la survenance d’un incident.
  • Heures ouvrées : jours ouvrés du lundi au vendredi (hors jours fériés en Guadeloupe), de 8h à 17h heure locale (UTC-4), sauf indication contraire au devis.

Article 3 — Rôle de Kimoun et infrastructure sous-jacente  

3.1 Statut d’infogéreur  

Kimoun intervient en qualité d’infogéreur. Elle installe, configure, administre, maintient et supervise l’environnement d’hébergement pour le compte du Client, sur une infrastructure qu’elle loue auprès d’un fournisseur tiers.

Kimoun n’est ni propriétaire ni opérateur de l’infrastructure sous-jacente : celle-ci est détenue et opérée par le fournisseur d’infrastructure.

3.2 Choix du fournisseur d’infrastructure  

Sauf indication contraire au devis, Kimoun loue ses infrastructures auprès d’OVH. Kimoun peut, selon les besoins du Client, la nature des Prestations, la continuité de service ou les conditions techniques, recourir à un ou plusieurs autres fournisseurs d’infrastructure. Le fournisseur effectivement utilisé pour une Prestation donnée est communiqué au Client sur demande, dans la confirmation de commande ou par tout autre moyen écrit.

3.3 Périmètres respectifs  

Responsabilité du fournisseur d’infrastructure :

  • mise à disposition du matériel physique (serveurs, baies, alimentation, refroidissement) ;
  • connectivité réseau et bande passante de l’infrastructure ;
  • maintenance matérielle et remplacement des composants défectueux ;
  • sécurité physique du centre de données ;
  • disponibilité de l’infrastructure sous-jacente selon ses propres conditions et SLA.

Responsabilité de Kimoun :

  • installation, configuration et administration du système d’exploitation ;
  • installation, configuration et administration des services ;
  • application des correctifs de sécurité ;
  • monitoring et supervision de l’environnement ;
  • gestion des sauvegardes au niveau serveur ;
  • gestion des accès administratifs ;
  • support technique sur les couches administrées.

Responsabilité du Client :

  • code applicatif, applications, scripts, CMS et leurs extensions ;
  • mises à jour applicatives (CMS, plugins, thèmes, bibliothèques) ;
  • contenus mis en ligne et leur conformité légale ;
  • sécurité applicative ;
  • gestion des comptes utilisateurs applicatifs ;
  • usage conforme aux ressources allouées.

Sauf stipulation contraire et expresse au devis, Kimoun n’intervient pas sur la couche applicative du Client.

Article 4 — Commande, activation et cycle de vie  

4.1 Commande  

Toute commande doit préciser au minimum :

  • la nature des ressources d’infrastructure louées ;
  • le périmètre d’infogérance souscrit ;
  • les services à installer et configurer ;
  • le ou les domaines associés ;
  • la durée d’engagement ;
  • les éventuelles options spécifiques.

4.2 Activation  

L’activation effective comprend la location et la mise à disposition de l’infrastructure, l’installation et la configuration initiales, et la validation conjointe des paramètres essentiels. Les délais sont donnés à titre indicatif et dépendent en partie du fournisseur sous-jacent.

4.3 Recette technique  

Au terme de la phase d’installation, Kimoun met l’environnement à disposition du Client pour recette technique. Cette mise à disposition fait l’objet d’une notification formelle par e-mail avec accusé de réception (ou tout moyen traçable équivalent), précisant :

  • la nature de l’environnement mis à disposition ;
  • les éléments à vérifier ;
  • le délai de réserve accordé ;
  • les conséquences de l’absence de réserves dans ce délai.

À compter de cette notification, le Client dispose de dix (10) jours ouvrés pour formuler ses réserves éventuelles, par écrit et de manière motivée. À défaut de réserves émises dans ce délai et selon ce formalisme, la mise en service est réputée acceptée en l’état.

Les réserves portant sur des points manifestement hors du périmètre administré par Kimoun (couche applicative du Client, contenus, configurations de tiers) ne suspendent pas l’acceptation.

4.4 Évolutions de l’environnement  

Toute évolution significative (changement de gabarit serveur, ajout de services, migration) requiert l’accord préalable du Client lorsqu’elle emporte un changement tarifaire ou une indisponibilité programmée.

Article 5 — Prestations d’infogérance  

5.1 Installation et configuration initiales  

Kimoun procède à l’installation et à la configuration initiales de l’environnement, comprenant notamment : système d’exploitation, configuration de base sécurisée, services nécessaires, monitoring, sauvegardes et accès administratifs.

5.2 Administration courante  

Pendant la durée de la Prestation, Kimoun assure : supervision des services, interventions de routine, gestion des accès, coordination avec le fournisseur en cas d’incident matériel, comptes-rendus d’incident à la demande.

5.3 Sécurité et politique de patches  

  • Patches critiques : déployés au plus tard sous sept (7) jours ouvrés à compter de la publication ;
  • Patches majeurs : déployés dans le cadre d’une fenêtre planifiée mensuelle ;
  • Mises à jour mineures : intégrées au rythme des fenêtres de maintenance.

Lorsqu’une mise à jour requiert une interruption, Kimoun en informe préalablement le Client et convient d’une fenêtre adaptée, sauf urgence sécuritaire.

5.4 Monitoring et alerting  

Kimoun met en place un monitoring automatisé couvrant au minimum : disponibilité des services web essentiels, utilisation des ressources, état des services de base de données, indicateurs de sécurité élémentaires.

5.5 Périmètre exclu de l’administration  

Sauf prestation expressément commandée et facturée, Kimoun n’assure pas : administration applicative (CMS, frameworks, code), mise à jour des applications, extensions et thèmes du Client, sécurité du code applicatif, administration applicative de base de données (modélisation, optimisation de requêtes spécifiques, tuning applicatif), développements spécifiques, audits de sécurité approfondis, gestion d’incident de sécurité majeur (compromission, rançongiciel, fuite de données).

Ces prestations peuvent faire l’objet d’un devis complémentaire au titre des CS Conseil et services web, ou d’un avenant aux présentes CS.

Article 6 — Niveaux de service et engagements de Kimoun  

6.1 Périmètre des engagements  

Les engagements de Kimoun portent exclusivement sur les couches qu’elle administre. Ils ne couvrent pas la disponibilité de l’infrastructure sous-jacente.

6.2 Engagements de réponse aux incidents (heures ouvrées)  

NiveauDescriptionPrise en charge
CritiqueIndisponibilité majeure d’un service essentielsous 8 heures ouvrées
MajeurDégradation significative ou incident sur une fonctionnalité importantesous 2 jours ouvrés
MineurDemande ou anomalie sans impact bloquantsous 8 jours ouvrés

Ces délais correspondent à la prise en charge et non au temps de résolution.

6.3 Astreinte hors heures ouvrées  

L’astreinte hors heures ouvrées n’est pas comprise dans la prestation standard. Elle peut faire l’objet d’une option dédiée souscrite au devis.

6.4 Politique de mise à jour  

Kimoun s’engage à respecter la politique de correctifs définie à l’article 5.3 et à pouvoir en fournir la traçabilité sur demande.

6.5 Engagement de moyens  

Les présents engagements relèvent d’une obligation de moyens et non d’une obligation de résultat. Kimoun s’engage à mettre en œuvre les compétences et les outils nécessaires au respect des délais et des politiques annoncés, sans pouvoir garantir l’absence totale d’incidents, de retards ou d’événements extérieurs.

Article 7 — Sauvegardes et restauration  

7.1 Sauvegardes standards  

Sauf stipulation contraire au devis :

  • fréquence : sauvegarde quotidienne complète des données critiques ;
  • rétention : trente (30) jours glissants ;
  • RPO indicatif : 24 heures ;
  • RTO indicatif : 4 heures ouvrées (restauration partielle), 1 jour ouvré (restauration complète).

7.2 Sauvegardes étendues ou spécifiques  

Des options peuvent être souscrites au devis : fréquence augmentée, rétention prolongée, stockage off-site, sauvegardes immuables, plan de reprise d’activité (PRA).

7.3 Sauvegardes complémentaires par le Client  

Le Client est vivement encouragé à mettre en place ses propres sauvegardes pour les données stratégiques.

7.4 Restauration  

Toute demande de restauration doit être formulée par écrit. Kimoun ne garantit pas la restauration de modifications postérieures à la dernière sauvegarde exploitable.

Article 8 — Disponibilité globale du service  

8.1 Infrastructure sous-jacente  

La disponibilité matérielle, réseau et énergétique de l’infrastructure relève du fournisseur d’infrastructure. Lorsque le fournisseur publie un SLA d’infrastructure applicable à l’offre louée, ce SLA s’applique entre le fournisseur et Kimoun, et bénéficie indirectement au Client.

Kimoun peut, sur demande, accompagner le Client dans la formulation d’une demande d’application de ce SLA auprès du fournisseur d’infrastructure, sans pouvoir s’y substituer.

8.2 Couches administrées par Kimoun  

Obligation de moyens au sens de l’article 6. Aucun taux de disponibilité chiffré n’est garanti par défaut, sauf négociation au devis.

8.3 Fenêtres de maintenance  

Les fenêtres planifiées sont annoncées avec un préavis raisonnable. Sauf urgence, elles sont positionnées en dehors des heures ouvrées du Client lorsque possible.

Article 9 — Services exclus  

Sauf mention expresse au devis, sont exclus : développement applicatif, maintenance applicative, audit de sécurité approfondi, gestion d’incident de sécurité majeur, migration depuis ou vers un autre prestataire, réécriture applicative, formation, PRA, PCA, assistance juridique.

Article 10 — Abonnement, prix et paiement  

10.1 Prix  

Les prix sont indiqués en euros, en montant net. TVA non applicable, article 293 B du Code général des impôts.

Les prix, les formules d’infogérance, les options et les conditions particulières sont indiqués au devis, au contrat ou dans la confirmation de commande.

10.2 Composition du prix  

Le prix de la Prestation peut comprendre, selon le cas :

  • la location de l’infrastructure sous-jacente (refacturée au coût ou incluse dans le forfait) ;
  • les prestations d’infogérance proprement dites ;
  • les options souscrites (sauvegardes étendues, astreinte, PRA, etc.).

10.3 Durée et reconduction  

Sauf stipulation contraire, la Prestation est conclue pour une durée ferme (généralement annuelle), reconduite tacitement par périodes équivalentes, sauf résiliation par l’une des Parties moyennant un préavis de trois (3) mois avant l’échéance.

10.4 Évolution tarifaire  

Kimoun peut répercuter les évolutions tarifaires du fournisseur d’infrastructure. Toute évolution est notifiée par écrit avec un préavis raisonnable et prend effet à la prochaine échéance de renouvellement.

10.5 Modalités de paiement  

Sauf stipulation contraire, factures payables à 30 jours nets par virement bancaire.

10.6 Conséquences d’un retard de paiement  

Tout retard entraîne, sans préjudice des sommes restant dues : suspension du traitement des demandes en cours, suspension éventuelle des services, pénalités de retard au taux de trois (3) fois le taux d’intérêt légal en vigueur, et indemnité forfaitaire pour frais de recouvrement de 40 €, conformément à l’article L.441-10 du Code de commerce.

Article 11 — Support et gestion d’incident  

11.1 Canaux de support  

Support par e-mail à oliver@kimoun.com. Selon le périmètre souscrit, un canal complémentaire peut être mis en place.

11.2 Niveaux de support  

  • L1 : qualification, orientation, demandes administratives, accompagnement standard.
  • L2 : administration système et services, intervention sur l’environnement, résolution d’incidents sur les couches administrées.

11.3 Coordination avec le fournisseur d’infrastructure  

Les incidents relevant strictement de l’infrastructure sous-jacente (panne matérielle, indisponibilité réseau au niveau du fournisseur, intervention en centre de données) sont escaladés par Kimoun auprès du fournisseur d’infrastructure et suivis selon les conditions de ce dernier. Kimoun assure le relais d’information auprès du Client.

11.4 Délais et engagements  

Les délais de prise en charge sont définis à l’article 6.2.

11.5 Hors périmètre du support standard  

Le support standard ne comprend pas :

  • les interventions hors heures ouvrées sans option d’astreinte ;
  • l’intervention sur la couche applicative du Client ;
  • la gestion d’incident de sécurité majeur ;
  • les prestations juridiques.

Article 12 — Obligations du Client et usages interdits  

12.1 Obligations du Client  

Le Client s’engage à : fournir des informations exactes, complètes et à jour, respecter les règles du fournisseur d’infrastructure, préserver la confidentialité des accès, maintenir à jour les composants applicatifs dont il a la charge, ne pas dépasser les ressources allouées, signaler sans délai toute anomalie ou compromission, procéder à ses propres sauvegardes pour les données stratégiques, et répondre sans délai aux demandes de validation, de justification ou d’information nécessaires à la continuité ou à la sécurité du service.

12.2 Usages interdits  

Le Client s’interdit d’utiliser les services pour : spam, phishing, logiciels malveillants, contenus illicites, contournement de mesures de sécurité, minage de crypto-actifs détournant les ressources, consommation abusive des ressources, ou porter atteinte à l’image, à la sécurité ou à l’infrastructure de Kimoun, du fournisseur d’infrastructure ou de leurs prestataires.

En cas d’usage manifestement illicite, Kimoun et/ou le fournisseur peuvent suspendre les prestations sans préavis.

Article 13 — Suspension et résiliation  

Kimoun peut suspendre ou résilier en cas d’impayé, de violation des CS/CG/règles du fournisseur, d’usage abusif, d’informations fausses, incomplètes ou non actualisées, de menace pour la sécurité, ou de décision d’une autorité. Lorsque la suspension est imposée par le fournisseur d’infrastructure, Kimoun ne peut s’y opposer.

La résiliation ne donne lieu à aucun remboursement des sommes déjà engagées, des prestations déjà réalisées, des périodes déjà entamées ou des montants dus au fournisseur d’infrastructure, sauf accord écrit contraire ou disposition légale impérative.

Article 14 — Sécurité et accès  

14.1 Mesures mises en œuvre par Kimoun  

Kimoun met en œuvre : durcissement des systèmes, gestion des accès par clés SSH, pare-feu et anti-bruteforce, chiffrement des transmissions sensibles, politique de mise à jour de sécurité, monitoring des événements de sécurité.

14.2 Responsabilité du Client  

Le Client demeure responsable de la sécurité de ses applications, composants applicatifs, postes de travail et accès. Il doit signaler sans délai toute suspicion de compromission.

Article 15 — Restitution des données et fin de service  

15.1 Préavis et continuité  

À la fin de la Prestation, qu’il s’agisse d’une résiliation à l’initiative du Client, de Kimoun ou du fournisseur d’infrastructure, le Client est invité à anticiper la migration et la sauvegarde de ses données dans un délai raisonnable avant la cessation effective du service.

15.2 Export et portabilité  

Pendant la durée de la Prestation, le Client peut demander un export des données, une copie des sauvegardes disponibles ou une documentation de l’environnement. Ces opérations peuvent être facturées au temps passé.

15.3 Suppression après cessation  

Après cessation du service, les données peuvent être conservées trente (30) jours avant démantèlement et suppression irréversible. Le Client reconnaît que la perte des données après suppression peut être définitive.

15.4 Accompagnement à la sortie  

La migration vers un autre prestataire fait l’objet d’un devis distinct.

Article 16 — Données personnelles  

16.1 Renvoi aux Conditions Générales  

Le traitement des données personnelles par Kimoun est régi par l’article 5 des Conditions Générales Kimoun, complété par l’Accord de sous-traitance RGPD (DPA) de Kimoun. Les stipulations ci-dessous précisent les particularités de l’infogérance et de l’hébergement web.

16.2 Qualités des Parties  

Lorsque l’environnement administré par Kimoun traite des données personnelles pour le compte du Client, Kimoun agit en qualité de sous-traitant au sens du RGPD, et le fournisseur d’infrastructure agit en qualité de sous-traitant ultérieur pour la fourniture de l’infrastructure matérielle.

Le Client autorise expressément le recours au fournisseur d’infrastructure (OVH ou autre) en qualité de sous-traitant ultérieur. Cette autorisation complète les articles 5.2 et 7 des CG et est détaillée dans l’ Accord de sous-traitance RGPD (DPA) de Kimoun.

16.3 Localisation des données  

Sauf indication contraire au devis, les données sont stockées dans les centres de données européens du fournisseur d’infrastructure (en pratique, en France ou dans l’Union européenne pour les centres OVH). Les opérations d’administration, de support et de supervision réalisées par Kimoun sont effectuées depuis la France ou l’Union européenne.

16.4 Mesures de sécurité  

Les mesures techniques et organisationnelles relatives à la sécurité des données sont mises en œuvre par Kimoun sur les couches qu’elle administre (article 14) et par le fournisseur d’infrastructure sur l’infrastructure sous-jacente.

Article 17 — Responsabilité  

17.1 Obligation de moyens  

Kimoun est tenue à une obligation de moyens sur les couches qu’elle administre.

17.2 Exclusions spécifiques  

Kimoun ne peut être tenue responsable :

  • des interruptions, indisponibilités, défaillances ou ralentissements affectant l’infrastructure sous-jacente, lorsqu’ils sont imputables au fournisseur d’infrastructure ;
  • des décisions, modifications, suspensions ou résiliations imposées par le fournisseur d’infrastructure ;
  • des fenêtres de maintenance programmées ou non par le fournisseur d’infrastructure ;
  • des vulnérabilités, défauts, dysfonctionnements ou compromissions affectant les applications, le code, les CMS, extensions, thèmes ou contenus du Client ;
  • des pertes de données résultant d’un défaut de sauvegarde du Client, lorsque ces sauvegardes lui incombaient ;
  • d’une erreur de configuration des applications, sites ou enregistrements DNS du Client ;
  • d’un usage non conforme des services par le Client ou ses utilisateurs ;
  • d’un dommage indirect (perte de chiffre d’affaires, atteinte à l’image, perte de clientèle, perte de chance) ;
  • de la non-conformité d’un site ou d’un contenu hébergé aux dispositions légales applicables au secteur d’activité du Client.

17.3 Plafond de responsabilité  

La responsabilité totale de Kimoun est limitée au montant effectivement payé par le Client au cours des douze (12) mois précédant le fait générateur. Limitation inapplicable en cas de faute lourde, faute dolosive ou dommage corporel.

Article 18 — Force majeure (renvoi aux Conditions Générales)  

Les dispositions de l’article 6 des Conditions Générales Kimoun s’appliquent intégralement. Constituent en particulier des événements assimilés : panne ou sinistre affectant l’infrastructure du fournisseur, attaque informatique de grande ampleur, vulnérabilité zero-day avant disponibilité du correctif, panne générale d’internet, décision administrative ou judiciaire affectant le fournisseur.

Article 19 — Langue et traduction  

Les présentes CS sont rédigées en français. La version française prévaut en cas de contradiction avec toute traduction.

Article 20 — Archivage et preuve  

Les échanges par e-mail, devis, contrats, factures, journaux techniques, comptes-rendus d’incidents et données de gestion peuvent être utilisés comme éléments de preuve.

Les Parties reconnaissent la validité des validations par e-mail, des signatures manuscrites scannées et des signatures électroniques, sous réserve des règles légales applicables.

Article 21 — Articulation avec les Conditions Générales Kimoun  

Les présentes CS se lisent en complément des Conditions Générales Kimoun (CG) qui demeurent applicables pour l’ensemble des clauses universelles non traitées ici, notamment :

  • la confidentialité (article 4 des CG) ;
  • la protection des données personnelles, complétée par l’article 16 des présentes CS (article 5 des CG) ;
  • la force majeure, complétée par l’article 18 des présentes CS (article 6 des CG) ;
  • la sous-traitance, complétée par l’article 16.2 des présentes CS (article 7 des CG) ;
  • la cession du contrat (article 8 des CG) ;
  • la modification des CG (article 9 des CG) ;
  • la non-renonciation et la nullité partielle (articles 10 et 11 des CG) ;
  • la résolution amiable, la loi applicable et la juridiction compétente (article 12 des CG).

En cas de contradiction entre les présentes CS et les CG, les présentes CS prévalent.


Conditions Spécifiques Kimoun — Infogérance et hébergement web — version 1.02 — entrée en vigueur le 4 juillet 2026
Kimoun — route de Boisvin, 97160 Le Moule — SIRET 477 746 275 00031 — kimoun.com

Sur cette page: