← Retour à l'accueil

Conditions générales de vente

Dernière mise à jour : 6 mai 2026

Les présentes conditions générales de vente (ci-après « CGV ») s'appliquent à toutes les prestations vendues par Phish & Learn aux entreprises clientes. Elles sont annexées au devis transmis avant chaque mission et acceptées par la signature de ce devis.

1. Identification du prestataire

  • Alexandre GÉLIN, auto-entrepreneur exerçant sous le nom commercial Phish & Learn
  • Domiciliation : 60 rue François 1er, 75008 Paris
  • SIRET : 851 013 151 00036
  • TVA non applicable, article 293 B du Code général des impôts
  • Contact : contact@phishandlearn.fr

2. Objet

Les présentes CGV régissent la fourniture de prestations de tests de phishing simulés et de sensibilisation à la sécurité des emails, regroupées sous le nom « Pack Anti-Phishing 30 jours », à destination des entreprises clientes (« le Client »).

Le pack inclut, sauf mention contraire au devis :

  • Une réunion de cadrage en visioconférence (J0)
  • Une première campagne de phishing simulé sur 7 jours (J1 à J7)
  • Un dashboard de suivi et un rapport PDF dirigeant (J8 à J14)
  • Un plan d'action 30 jours en trois priorités
  • Une session de débrief en visioconférence (30 à 45 minutes) avec le sous-groupe le plus exposé, accompagnée d'un PDF récap personnalisé pour l'ensemble des collaborateurs piégés
  • Une seconde campagne de phishing simulé (« retest ») 14 jours après la première (J28 à J30)
  • Un rapport d'évolution avant/après chiffré

3. Conclusion du contrat

Toute prestation fait l'objet d'un devis nominatif transmis par email. Le contrat est formé à la réception du devis signé par le Client, avec mention manuscrite « Bon pour accord ». Le devis est valable 30 jours à compter de son émission, sauf mention contraire.

4. Prix et modalités de paiement

Les prix sont indiqués en euros, nets de toute TVA (franchise en base, art. 293 B du CGI).

Le tarif applicable est celui figurant au devis signé. À titre indicatif, le pack démarre à 2 490 € net par campagne et varie selon la taille de l'équipe et le périmètre.

Sauf mention contraire au devis, les modalités de règlement sont les suivantes :

  • Acompte de 30 % à la signature du devis, condition de démarrage de la mission
  • Solde de 70 % à la livraison du rapport d'évolution avant/après (J30)

Les factures sont payables par virement bancaire à 30 jours à compter de leur date d'émission. Aucun escompte n'est consenti pour paiement anticipé. En cas de retard de paiement, des pénalités de retard égales à trois fois le taux d'intérêt légal en vigueur seront appliquées de plein droit, ainsi qu'une indemnité forfaitaire de 40 € pour frais de recouvrement (article L. 441-10 du Code de commerce).

5. Délai d'exécution

Le pack est exécuté sur 30 jours calendaires à compter de la date de cadrage convenue conjointement entre les parties. Toute date de démarrage est confirmée par écrit après réception de l'acompte.

6. Obligations du Client

Pour permettre l'exécution de la prestation, le Client s'engage à :

  • Désigner un interlocuteur unique au sein de son organisation (DSI, RSSI, DRH ou dirigeant)
  • Fournir, dans les délais convenus au cadrage, la liste des collaborateurs à inclure dans les simulations (nom, prénom, email professionnel)
  • Procéder, le cas échéant, à un blanchiment côté antispam pour permettre la réception des emails simulés
  • S'assurer que les collaborateurs sont informés de l'existence de la démarche, dans le respect du droit du travail et du règlement intérieur
  • Désigner les participants à la session de débrief en visioconférence

Le Client garantit qu'il dispose des bases légales nécessaires pour soumettre ses collaborateurs à des simulations de phishing dans le cadre du pack.

7. Obligations du prestataire

Le prestataire s'engage, dans le cadre d'une obligation de moyens, à :

  • Concevoir et exécuter les simulations dans les règles de l'art
  • S'assurer que les emails simulés ne provoquent aucun dommage technique sur le système d'information du Client
  • Livrer les rapports et le plan d'action dans les délais convenus
  • Préserver la confidentialité des informations transmises par le Client (cf. article 9)

8. Propriété intellectuelle

Les méthodologies, modèles d'emails, plateformes de simulation et outils utilisés par Phish & Learn restent la propriété exclusive du prestataire et ne peuvent être réutilisés ou diffusés par le Client en dehors du cadre du pack.

Les livrables nominatifs (rapport dirigeant, plan d'action, rapport d'évolution) deviennent la propriété du Client à compter du paiement intégral de la prestation. Le Client peut les utiliser librement en interne.

9. Confidentialité

Le prestataire s'engage à traiter comme strictement confidentielles toutes les informations recueillies dans le cadre de la mission (liste des collaborateurs, résultats des simulations, contexte client). Aucune information nominative ne sera diffusée ou réutilisée hors du cadre du pack, et notamment pas à des fins commerciales.

Les modalités précises de traitement et de conservation des données sont décrites dans la politique de confidentialité.

10. Responsabilité

La responsabilité du prestataire est limitée au montant total de la prestation effectivement payée par le Client. Elle ne saurait être engagée :

  • En cas de défaut d'information préalable des collaborateurs côté Client
  • En cas de blocage des emails simulés par les outils antispam du Client faute de blanchiment effectué
  • Pour tout dommage indirect (perte d'exploitation, perte de chance, atteinte à l'image)

11. Force majeure

L'exécution des obligations de l'une ou l'autre des parties sera suspendue en cas de force majeure au sens de l'article 1218 du Code civil. Si la situation persiste plus de 60 jours, chaque partie pourra résilier le contrat par lettre recommandée, sans indemnité.

12. Droit applicable et litiges

Les présentes CGV sont régies par le droit français. En cas de litige, les parties s'efforceront de trouver une solution amiable. À défaut d'accord, et après mise en demeure restée sans effet pendant 30 jours, le litige sera porté devant les tribunaux compétents du ressort de Paris.