Conditions générales d'utilisation
Dernière mise à jour : avril 2026
Les présentes conditions générales d'utilisation (ci-après « CGU ») régissent l'accès et l'utilisation de la plateforme nophi.sh (ci-après « la Plateforme »), éditée par NXT Initiative SAS (ci-après « nophi.sh », « nous »). En accédant à la Plateforme ou en souscrivant un abonnement, vous acceptez les présentes CGU dans leur intégralité.
1. Éditeur et hébergement
La Plateforme est éditée par : NXT Initiative SAS Capital social : 2 000 € Siège social : 106 Rue de Patay, 75013 Paris, France RCS Paris B 818 451 114 — SIREN : 818 451 114 TVA intracommunautaire : FR17818451114 Directeur de la publication : Grégoire Mougeolle, Président Contact : contact@nophi.sh La Plateforme est hébergée en France par NXT Initiative SAS sur des infrastructures certifiées ISO 27001.
2. Définitions
« Client » : toute personne morale souscrivant un abonnement à la Plateforme. « Utilisateur » : toute personne physique autorisée par le Client à accéder à la Plateforme. « Plateforme » : l'ensemble des services accessibles via nophi.sh, incluant la simulation de phishing, la formation automatisée et l'assistant de vérification email par IA. « Abonnement » : le contrat de souscription aux services de la Plateforme, selon la formule choisie. « Données » : les données personnelles et professionnelles traitées dans le cadre de l'utilisation de la Plateforme.
3. Description du service
nophi.sh est une plateforme de simulation de phishing et de sensibilisation à la cybersécurité destinée aux entreprises. Elle propose : — Des simulations de phishing par email avec scénarios personnalisables — Des micro-formations automatisées de sensibilisation (3 minutes) — Un assistant IA de vérification d'emails suspects (verdict en 30 secondes) — Un tableau de bord de scoring des risques et d'analytique — Des rapports de conformité (NIS2, ISO 27001, DORA) L'assistant IA est un outil de vérification. Il analyse et rend un verdict sur les emails transmis par les collaborateurs. Il ne bloque ni ne filtre aucun email de manière autonome.
4. Inscription et compte
L'accès à la Plateforme nécessite la création d'un compte. Le Client est responsable de : — L'exactitude des informations fournies lors de l'inscription — La confidentialité de ses identifiants de connexion — La création et la gestion des comptes utilisateurs dans la limite du nombre autorisé par son abonnement — Toute activité réalisée depuis son compte Tout dépassement du nombre d'utilisateurs autorisé nécessite une mise à niveau de l'abonnement. nophi.sh se réserve le droit de suspendre ou résilier un compte en cas d'informations inexactes ou d'utilisation frauduleuse.
5. Abonnements et essai gratuit
nophi.sh propose plusieurs formules d'abonnement (Starter, Pro, Entreprise) avec facturation mensuelle ou annuelle. Un essai gratuit de 14 jours est proposé sur la formule Pro. À l'issue de l'essai, l'abonnement est automatiquement activé sauf résiliation avant la fin de la période d'essai. Les abonnements sont renouvelés automatiquement à chaque échéance. Pour les abonnements annuels, la résiliation doit être notifiée au moins 30 jours avant la date de renouvellement.
6. Tarifs et paiement
Les tarifs en vigueur sont ceux affichés sur la page tarifs de la Plateforme au moment de la souscription. Les prix sont indiqués hors taxes ; la TVA applicable est ajoutée lors de la facturation. Le paiement s'effectue par prélèvement SEPA ou par carte bancaire via notre prestataire de paiement Mollie. Le Client s'engage à maintenir un moyen de paiement valide pendant toute la durée de l'abonnement. Les factures sont payables à 30 jours. En cas de retard de paiement, des pénalités de retard au taux directeur de la BCE majoré de 10 points seront appliquées de plein droit, ainsi qu'une indemnité forfaitaire de 40 € pour frais de recouvrement, conformément aux articles L.441-10 et D.441-5 du Code de commerce. nophi.sh se réserve le droit de modifier ses tarifs. Toute modification sera notifiée au Client et prendra effet au prochain cycle de facturation.
7. Utilisation acceptable
Le Client et ses Utilisateurs s'engagent à utiliser la Plateforme conformément à sa destination et aux lois en vigueur. Sont notamment interdits : — L'utilisation de la Plateforme à des fins de phishing réel ou d'activités frauduleuses — L'envoi de simulations à des personnes extérieures à l'organisation du Client — Toute tentative de rétro-ingénierie, décompilation ou extraction du code source — L'utilisation de robots, scripts ou outils automatisés pour accéder à la Plateforme — Toute action visant à surcharger, perturber ou compromettre l'infrastructure — L'introduction de logiciels malveillants ou de code nuisible — La revente, sous-licence ou mise à disposition de la Plateforme à des tiers Tout manquement à ces obligations peut entraîner la suspension immédiate de l'accès, sans préjudice des poursuites judiciaires.
8. Propriété intellectuelle
La Plateforme, son code source, ses contenus (scénarios de simulation, supports de formation, textes, images, logos) et ses fonctionnalités constituent la propriété exclusive de NXT Initiative SAS et sont protégés par le droit de la propriété intellectuelle. L'abonnement confère au Client un droit d'accès non exclusif, non transférable et non cessible à la Plateforme pendant la durée de l'abonnement. Aucune licence sur le code source ou la propriété intellectuelle n'est accordée. Les retours, suggestions ou commentaires transmis par le Client pourront être utilisés librement par nophi.sh pour l'amélioration de ses services, sans compensation ni attribution.
9. Protection des données
Le Client agit en qualité de responsable de traitement pour les données de ses collaborateurs. nophi.sh agit en qualité de sous-traitant au sens du RGPD. Le traitement des données est détaillé dans notre politique de confidentialité et, le cas échéant, dans l'accord de traitement des données (DPA) disponible sur demande à contact@nophi.sh. Les données sont hébergées en France sur des infrastructures certifiées ISO 27001. Aucune donnée n'est transférée hors de France. En cas de violation de données, nophi.sh s'engage à notifier le Client dans un délai de 48 heures suivant la découverte de l'incident.
10. Obligations de nophi.sh
nophi.sh s'engage à : — Fournir un service conforme à la description et aux fonctionnalités annoncées — Mettre en œuvre les moyens raisonnables pour assurer la disponibilité de la Plateforme — Informer le Client dans les meilleurs délais en cas d'interruption programmée ou d'incident — Maintenir et mettre à jour la Plateforme (mises à jour incluses dans l'abonnement) — Traiter les données personnelles conformément au RGPD et à la réglementation applicable La disponibilité de la Plateforme est fournie en obligation de moyens (« best effort »), sauf accord de niveau de service (SLA) spécifique convenu dans le cadre d'un abonnement Entreprise.
11. Limitation de responsabilité
nophi.sh ne pourra être tenue responsable des dommages indirects, accessoires ou consécutifs résultant de l'utilisation ou de l'impossibilité d'utiliser la Plateforme, y compris la perte de données, le manque à gagner ou l'interruption d'activité. La responsabilité totale de nophi.sh au titre des présentes CGU est limitée au montant des sommes effectivement versées par le Client au cours des 12 mois précédant l'événement à l'origine du dommage. Ces limitations ne s'appliquent pas en cas de faute lourde, de dol ou de manquement aux obligations légales impératives, notamment en matière de protection des données personnelles.
12. Force majeure
Aucune partie ne pourra être tenue responsable d'un manquement à ses obligations en cas de force majeure, tel que défini par l'article 1218 du Code civil, incluant notamment : catastrophe naturelle, incendie, pandémie, cyberattaque d'ampleur, défaillance des réseaux de télécommunication, décision gouvernementale ou réglementaire. La partie affectée devra notifier l'autre partie dans les meilleurs délais et mettre en œuvre les efforts raisonnables pour limiter les conséquences. Si la situation persiste au-delà de 30 jours, chaque partie pourra résilier le contrat sans indemnité.
13. Résiliation
En cas de manquement grave d'une partie à ses obligations, l'autre partie pourra résilier le contrat après mise en demeure restée sans effet pendant 30 jours. En cas de violation caractérisée (fraude, atteinte à l'infrastructure, activité illicite), nophi.sh se réserve le droit de résilier immédiatement l'accès sans préavis. En cas de résiliation par le Client, aucun remboursement ne sera effectué pour la période restante de l'abonnement en cours. En cas de résiliation par nophi.sh pour un motif non imputable au Client, un remboursement au prorata sera effectué. À la résiliation, les données du Client seront conservées pendant 30 jours puis supprimées, sauf obligation légale contraire.
14. Droit applicable et juridiction
Les présentes CGU sont régies par le droit français. En cas de litige, les parties s'engagent à rechercher une solution amiable pendant une durée de 30 jours à compter de la notification du différend. À défaut d'accord amiable, le litige sera soumis à la compétence exclusive du Tribunal de commerce de Paris.
15. Modifications des conditions
nophi.sh se réserve le droit de modifier les présentes CGU. Les modifications seront notifiées au Client par email ou via la Plateforme et prendront effet au prochain cycle de facturation. La poursuite de l'utilisation de la Plateforme après notification vaut acceptation des nouvelles conditions. En cas de désaccord, le Client pourra résilier son abonnement avant l'entrée en vigueur des modifications.
16. Dispositions générales
Si une disposition des présentes CGU est déclarée nulle ou inapplicable, les autres dispositions restent en vigueur. Le fait pour nophi.sh de ne pas exercer un droit ou de tolérer un manquement ne constitue pas une renonciation à ce droit. Les présentes CGU constituent l'intégralité de l'accord entre les parties et remplacent tout accord antérieur, écrit ou verbal, relatif à leur objet.
17. Contact
Pour toute question relative aux présentes conditions : NXT Initiative SAS 106 Rue de Patay, 75013 Paris, France Email : contact@nophi.sh