La version française fait foi — English translation below.

Conditions Générales d’Utilisation et de Vente — OwlyScan

Version 1.0 — Date d’entrée en vigueur : 10 juin 2026

La version française du présent document fait foi ; la version anglaise est fournie à titre de commodité.

La plateforme OwlyPulse / OwlyScan (ci-après la « Plateforme ») est éditée par SitinCloud SAS (RCS Pau 807 841 069), dont les coordonnées complètes figurent dans les mentions légales. Le présent document constitue à la fois les conditions générales d’utilisation (CGU) et les conditions générales de vente (CGV) de la Plateforme.

1. Définitions

  • « Plateforme » : le site et les services OwlyPulse / OwlyScan édités par SitinCloud ;
  • « Utilisateur » : toute personne accédant à la Plateforme, avec ou sans Compte ;
  • « Client » : le professionnel souscrivant un Abonnement payant ;
  • « Compte » : le compte personnel créé par un Utilisateur ;
  • « Contenus » : les éléments de renseignement sur les menaces publiés sur la Plateforme (notamment synthèses, faits, indicateurs) ;
  • « Marquage TLP » : le marquage de partage défini par le standard FIRST TLP 2.0 (CLEAR, GREEN, AMBER, RED) appliqué aux Contenus ;
  • « Habilitation » : l’autorisation d’accès à des Contenus de niveau TLP supérieur, accordée par SitinCloud à un Utilisateur, le cas échéant par secteur ;
  • « Abonnement » : la formule payante souscrite par un Client ;
  • « Mandat » : le Mandat de Recherche et de Surveillance signé par le Client préalablement à l’activation de toute surveillance ;
  • « API / MCP / Flux TAXII » : les interfaces programmatiques d’accès aux Contenus réservées à certains Abonnements.

2. Objet, Acceptation et Usage Exclusivement Professionnel

Le présent document régit tout accès à la Plateforme et toute vente d’Abonnement. Il est accepté lors de la création du Compte ou de la commande, et la poursuite de l’utilisation de la Plateforme vaut acceptation de la version en vigueur.

La Plateforme est exclusivement réservée à des professionnels agissant dans le cadre de leur activité. Elle n’est pas destinée aux consommateurs. Les présentes CGV sont communiquées à tout professionnel qui en fait la demande, conformément à l’article L441-1 du Code de commerce.

3. Compte Utilisateur

La création d’un Compte requiert une adresse électronique professionnelle valide ; les adresses de fournisseurs grand public ou jetables sont refusées. L’authentification s’effectue sans mot de passe, par lien magique à durée de validité limitée adressé par courriel. L’Utilisateur est responsable de la sécurité de la boîte de courriel et des appareils recevant ces liens, et répond des actions effectuées au travers de son Compte.

Le Compte est personnel, individuel et incessible : un Compte par personne physique. L’Utilisateur garantit l’exactitude des informations fournies et leur mise à jour. La suppression d’un Compte s’effectue sur demande auprès du support ; les conséquences sur les données sont décrites dans la politique de confidentialité.

4. Services Gratuits et Accès Anonyme

Les visiteurs non authentifiés accèdent uniquement aux Contenus marqués TLP:CLEAR, dans la limite d’un quota de recherches journalier par adresse IP. Les Utilisateurs disposant d’un Compte accèdent en outre aux Contenus TLP:GREEN en vue caviardée (synthèse lisible, noms et chiffres masqués) et effectuent des recherches sans quota.

Les services gratuits peuvent être modifiés, restreints ou supprimés à tout moment, sans indemnité.

5. Marquage TLP et Habilitations

L’accès aux Contenus TLP:AMBER et TLP:RED requiert une Habilitation accordée par SitinCloud, le cas échéant secteur par secteur. Les Habilitations sont personnelles, incessibles et révocables à tout moment.

Le caviardage et le masquage des Contenus constituent des mesures de contrôle d’accès : toute tentative de contournement, y compris au travers du comportement de recherche, est interdite. L’Utilisateur reconnaît que le moteur de recherche peut révéler l’existence d’un Contenu à accès restreint sans en donner la lecture.

Le destinataire de Contenus TLP:AMBER ou TLP:RED s’engage à les manipuler conformément aux règles de partage du standard FIRST TLP 2.0. Toute republication ou redistribution de Contenus GREEN, AMBER ou RED en dehors du périmètre de partage autorisé par leur marquage est interdite. Les obligations du présent article survivent à la fermeture du Compte.

6. Usage Acceptable

Il est interdit à l’Utilisateur de :

  • Procéder à du scraping, du crawling, de l’extraction en masse ou de l’extraction systématique de la base de données de la Plateforme au-delà des droits ouverts par son Abonnement (protection sui generis des bases de données, articles L342-1 et suivants du Code de la propriété intellectuelle) ;
  • Recourir à tout accès automatisé en dehors des API, MCP et Flux TAXII documentés et réservés aux Abonnements y donnant droit ;
  • Revendre, sous-licencier ou redistribuer commercialement la Plateforme ou les Contenus ;
  • Partager ses liens magiques, jetons de session ou clés d’accès ;
  • Tenter d’accéder aux espaces d’administration, aux Habilitations d’autrui ou de contourner les quotas (notamment par rotation d’adresses IP) ;
  • Faire un usage illicite des Contenus, notamment utiliser des données issues de fuites au préjudice des personnes concernées.

SitinCloud peut mettre en œuvre toute mesure technique de prévention des abus.

7. Propriété Intellectuelle

SitinCloud demeure titulaire de l’ensemble des droits sur la Plateforme, ses logiciels, ses marques et sa base de données (droit sui generis du producteur). L’Utilisateur bénéficie d’une licence limitée, non exclusive et incessible d’utilisation des Contenus pour ses seuls besoins professionnels internes (analyse de sécurité et de risque), dans le respect du Marquage TLP.

Par exception, les Contenus marqués TLP:CLEAR peuvent être cités publiquement, sous réserve d’une attribution à OwlyScan et à l’exclusion de toute reproduction en masse. Les mentions de propriété intellectuelle des mentions légales s’appliquent.

8. Abonnements Payants : Commande, Prix, Facturation et Paiement

Les Abonnements, leurs caractéristiques et leurs tarifs sont décrits sur la page /pricing, qui seule fait foi au jour de la commande. À la date de la présente version, les formules proposées sont : Self-Monitoring Basic (surveillance par domaine, plusieurs domaines possibles) ; Self-Monitoring Recommended (flux temps réel, accès aux sources brutes, API, MCP, TAXII/STIX) ; Ecosystem Unlimited (sur devis).

La commande et le paiement s’effectuent via la plateforme de facturation Chargebee ; le Client gère son moyen de paiement et son Abonnement depuis le portail en libre-service. Les prix s’entendent hors taxes et sont facturés par domaine surveillé (facturation à la quantité). Toute évolution tarifaire s’applique au renouvellement suivant, moyennant information préalable.

En cas de retard de paiement, sont exigibles de plein droit des pénalités calculées au taux de la Banque centrale européenne majoré de dix points (article L441-10 du Code de commerce) ainsi que l’indemnité forfaitaire de recouvrement de 40 € ; SitinCloud peut en outre suspendre l’accès aux services payants.

9. Durée, Renouvellement, Modification et Résiliation de l’Abonnement

L’Abonnement est conclu pour une durée mensuelle ou annuelle, renouvelée tacitement pour des durées identiques. Le Client peut résilier à tout moment depuis le portail Chargebee ; la résiliation prend effet au terme de la période en cours, sans remboursement prorata temporis.

La montée en gamme prend effet immédiatement avec facturation au prorata ; la descente en gamme prend effet au renouvellement suivant. L’ajout ou le retrait de domaines surveillés ajuste la quantité facturée et, corrélativement, le périmètre du Mandat (article 1 du Mandat).

Le Client professionnel ne bénéficie d’aucun droit de rétractation.

10. Articulation avec le Mandat de Recherche et de Surveillance

L’activation de toute surveillance payante requiert, en sus de l’Abonnement, la signature du Mandat et l’issue favorable de la procédure de vérification qu’il prévoit (article 5 du Mandat). À défaut, la surveillance n’est pas activée, même si l’Abonnement est payé.

En cas de contradiction, l’ordre de priorité décroissant est le suivant : (1) toutes conditions particulières signées entre les parties ; (2) le Mandat, pour tout ce qui concerne la prestation de surveillance et les données découvertes ; (3) les présentes CGU/CGV.

11. API, MCP et Flux TAXII/STIX

L’accès programmatique est réservé aux Abonnements y donnant droit. Les clés et jetons d’accès sont propres au Client, qui en assure la confidentialité. Des limites de débit raisonnables et un usage loyal s’appliquent et peuvent être ajustés. Les interfaces, formats et points d’accès peuvent évoluer, avec un préavis raisonnable pour les changements incompatibles. Les Contenus obtenus via ces interfaces demeurent soumis aux articles 5 à 7.

12. Disponibilité, Maintenance et Support

SitinCloud assure la disponibilité de la Plateforme dans le cadre d’une obligation de moyens, sans engagement de niveau de service ; tout engagement de niveau de service relèverait de conditions particulières. Les interruptions de maintenance s’effectuent dans les conditions rappelées aux mentions légales. Le support est assuré par courriel, les jours ouvrés, dans des conditions de moyens raisonnables.

Les Contenus publiés sur la Plateforme constituent un fonds éditorial vivant : SitinCloud se réserve le droit de retirer, corriger ou remplacer à tout moment toute information qui y est affichée, notamment en cas de demande légitime d’un tiers, d’obligation légale ou de révision éditoriale, sans que l’Utilisateur puisse se prévaloir d’un droit au maintien d’un Contenu donné. Cette faculté ne s’applique pas aux rapports du flux dédié livrés au Client au titre de son Abonnement, qui demeurent acquis au Client une fois livrés.

13. Suspension et Résiliation du Compte

SitinCloud peut suspendre immédiatement un Compte ou un accès en cas d’impératif de sécurité, d’abus, d’usage illicite, de violation du Marquage TLP ou des Habilitations, ou de défaut de paiement. Elle peut résilier le Compte en cas de manquement grave non réparé dans un délai de quinze (15) jours suivant notification écrite.

La fermeture du Compte emporte révocation des Habilitations. Les données issues de la surveillance suivent le régime de suppression du Mandat (article 9 du Mandat : quatre-vingt-dix (90) jours) ; les données de Compte suivent la politique de confidentialité. Les articles 5, 7, 14 et 18 survivent à la fermeture du Compte.

14. Responsabilité et Garanties

Les services sont fournis dans le cadre d’une obligation de moyens. Les Contenus ont une valeur strictement informative : ils ne constituent ni un conseil juridique ou réglementaire, ni une prestation de sécurité, et SitinCloud ne garantit ni l’exactitude, ni la complétude, ni l’exhaustivité de données provenant de tiers, notamment de fuites. L’Utilisateur demeure seul responsable des décisions prises sur le fondement des Contenus.

La responsabilité de SitinCloud ne peut être engagée à raison des dommages indirects. Pour les dommages directs, sa responsabilité totale est plafonnée au montant des sommes effectivement payées (hors taxes) par le Client au cours des douze (12) mois précédant le fait générateur et, pour les Utilisateurs des services gratuits, à cent (100) euros. Ces limitations ne s’appliquent pas en cas de faute lourde ou dolosive, de dommage corporel, ou dans tout autre cas où la loi interdit de limiter ou d’exclure la responsabilité.

15. Données Personnelles

Les données de Compte et d’usage sont traitées par SitinCloud en qualité de responsable du traitement, dans les conditions décrites par la politique de confidentialité. Les données à caractère personnel découvertes dans le cadre de la surveillance relèvent de l’article 7 du Mandat (Client responsable du traitement, SitinCloud sous-traitant au sens de l’article 28 du RGPD).

16. Modification des CGU/CGV

SitinCloud peut modifier le présent document. Toute modification substantielle est notifiée avec un préavis raisonnable d’au moins trente (30) jours, par courriel ou par bandeau sur la Plateforme. La poursuite de l’utilisation après la date d’effet vaut acceptation ; l’Utilisateur qui refuse cesse d’utiliser la Plateforme et, le cas échéant, résilie son Abonnement avec effet au terme de la période en cours.

17. Dispositions Diverses

L’Utilisateur ne peut céder ses droits au titre des présentes sans accord écrit de SitinCloud ; SitinCloud peut les céder dans le cadre d’une restructuration. La nullité d’une stipulation n’affecte pas les autres. Le présent document, le Mandat et les éventuelles conditions particulières forment, selon l’ordre de priorité de l’article 10, l’intégralité de l’accord des parties. Le fait de ne pas se prévaloir d’un manquement ne vaut pas renonciation. La force majeure s’apprécie conformément à l’article 1218 du Code civil. En cas de divergence entre les versions linguistiques, la version française prévaut.

18. Droit Applicable et Attribution de Compétence

Le présent document est régi par la loi française. Tout litige relatif à sa validité, son interprétation ou son exécution, ou plus généralement tout différend lié à la Plateforme, sera soumis aux tribunaux de Pau (Pyrénées-Atlantiques, 64), seuls compétents, même en cas de pluralité de défendeurs ou d’appel en garantie.

Terms of Use and Sale — OwlyScan

Version 1.0 — Effective date: June 10, 2026

The French version of this document is the governing version; the English version is provided for convenience.

The OwlyPulse / OwlyScan platform (hereinafter the “Platform”) is published by SitinCloud SAS (Trade and Companies Register of Pau No. 807 841 069), whose full details appear in the legal notice. This document constitutes both the terms of use (CGU) and the terms of sale (CGV) of the Platform.

1. Definitions

  • Platform”: the OwlyPulse / OwlyScan website and services published by SitinCloud;
  • User”: any person accessing the Platform, with or without an Account;
  • Client”: the professional subscribing to a paid Subscription;
  • Account”: the personal account created by a User;
  • Content”: the threat-intelligence items published on the Platform (including summaries, facts, indicators);
  • TLP Marking”: the sharing marking defined by the FIRST TLP 2.0 standard (CLEAR, GREEN, AMBER, RED) applied to Content;
  • Clearance”: the authorization to access Content of a higher TLP level, granted by SitinCloud to a User, where applicable per sector;
  • Subscription”: the paid plan subscribed by a Client;
  • Mandate”: the Mandate for Research and Monitoring signed by the Client prior to the activation of any monitoring;
  • API / MCP / TAXII Feeds”: the programmatic interfaces for accessing Content, reserved for certain Subscriptions.

2. Purpose, Acceptance, and Exclusively Professional Use

This document governs all access to the Platform and all sales of Subscriptions. It is accepted upon Account creation or upon ordering, and continued use of the Platform constitutes acceptance of the version then in force.

The Platform is exclusively reserved for professionals acting in the course of their business. It is not intended for consumers. These terms of sale are provided to any professional upon request, in accordance with Article L441-1 of the French Commercial Code.

3. User Account

Creating an Account requires a valid professional email address; addresses from consumer or disposable providers are rejected. Authentication is passwordless, by time-limited magic link sent by email. The User is responsible for the security of the mailbox and devices receiving these links, and is accountable for actions performed through their Account.

The Account is personal, individual, and non-transferable: one Account per natural person. The User warrants the accuracy of the information provided and undertakes to keep it up to date. Account deletion is handled upon request to support; the consequences for data are described in the privacy policy.

4. Free Services and Anonymous Access

Unauthenticated visitors access only Content marked TLP:CLEAR, within a daily search quota per IP address. Users with an Account additionally access TLP:GREEN Content in redacted view (summary readable, names and figures masked) and perform searches without quota.

Free services may be modified, restricted, or discontinued at any time, without compensation.

5. TLP Marking and Clearances

Access to TLP:AMBER and TLP:RED Content requires a Clearance granted by SitinCloud, where applicable sector by sector. Clearances are personal, non-transferable, and revocable at any time.

The redaction and masking of Content constitute access-control measures: any attempt to circumvent them, including through search behavior, is prohibited. The User acknowledges that the search engine may reveal the existence of restricted Content without granting the ability to read it.

Recipients of TLP:AMBER or TLP:RED Content undertake to handle it in accordance with the sharing rules of the FIRST TLP 2.0 standard. Any republication or redistribution of GREEN, AMBER, or RED Content outside the sharing scope permitted by its marking is prohibited. The obligations of this Clause survive the closure of the Account.

6. Acceptable Use

The User shall not:

  • Engage in scraping, crawling, bulk extraction, or systematic extraction of the Platform’s database beyond the rights granted by their Subscription (sui generis database protection, Articles L342-1 et seq. of the French Intellectual Property Code);
  • Use any automated access outside the documented APIs, MCP, and TAXII Feeds reserved for the Subscriptions entitled to them;
  • Resell, sublicense, or commercially redistribute the Platform or the Content;
  • Share their magic links, session tokens, or access keys;
  • Attempt to access administration areas or other users’ Clearances, or circumvent quotas (including by IP address rotation);
  • Make unlawful use of the Content, in particular use data from leaks to the detriment of the data subjects concerned.

SitinCloud may implement any technical measure to prevent abuse.

7. Intellectual Property

SitinCloud retains all rights in the Platform, its software, its trademarks, and its database (producer’s sui generis right). The User is granted a limited, non-exclusive, non-transferable license to use the Content solely for their internal professional purposes (security and risk analysis), in compliance with the TLP Marking.

By exception, Content marked TLP:CLEAR may be quoted publicly, subject to attribution to OwlyScan and excluding any bulk reproduction. The intellectual property statements of the legal notice apply.

8. Paid Subscriptions: Ordering, Prices, Billing, and Payment

The Subscriptions, their features, and their prices are described on the /pricing page, which alone is authoritative as of the date of the order. As of this version, the plans offered are: Self-Monitoring Basic (per-domain monitoring, multiple domains possible); Self-Monitoring Recommended (real-time feed, raw source access, API, MCP, TAXII/STIX); Ecosystem Unlimited (on quotation).

Ordering and payment are made via the Chargebee billing platform; the Client manages their payment method and Subscription from the self-service portal. Prices are exclusive of taxes and billed per monitored domain (quantity-based billing). Any price change applies as from the next renewal, subject to prior notice.

In the event of late payment, penalties calculated at the European Central Bank rate plus ten points (Article L441-10 of the French Commercial Code) and the flat-rate recovery indemnity of €40 are payable by operation of law; SitinCloud may furthermore suspend access to the paid services.

9. Term, Renewal, Changes, and Cancellation of the Subscription

The Subscription is concluded for a monthly or yearly term, tacitly renewed for like periods. The Client may cancel at any time from the Chargebee portal; cancellation takes effect at the end of the current period, without pro-rata refund.

Upgrades take effect immediately with prorated billing; downgrades take effect at the next renewal. Adding or removing monitored domains adjusts the billed quantity and, correspondingly, the scope of the Mandate (Clause 1 of the Mandate).

The professional Client has no right of withdrawal.

10. Articulation with the Mandate for Research and Monitoring

The activation of any paid monitoring requires, in addition to the Subscription, the signature of the Mandate and the favorable outcome of the verification procedure it provides for (Clause 5 of the Mandate). Failing this, monitoring is not activated, even if the Subscription has been paid.

In the event of contradiction, the descending order of precedence is as follows: (1) any specific terms signed between the parties; (2) the Mandate, for all matters concerning the monitoring service and the discovered data; (3) these terms of use and sale.

11. API, MCP, and TAXII/STIX Feeds

Programmatic access is reserved for the Subscriptions entitled to it. Access keys and tokens are specific to the Client, who shall keep them confidential. Reasonable rate limits and fair use apply and may be adjusted. Interfaces, formats, and endpoints may evolve, with reasonable notice for breaking changes. Content obtained through these interfaces remains subject to Clauses 5 to 7.

12. Availability, Maintenance, and Support

SitinCloud ensures the availability of the Platform under an obligation of means, without any service-level commitment; any service-level commitment would be the subject of specific terms. Maintenance interruptions take place under the conditions set out in the legal notice. Support is provided by email, on business days, on a reasonable-efforts basis.

The Content published on the Platform constitutes a living editorial corpus: SitinCloud reserves the right to remove, correct, or replace at any time any information displayed on it, in particular upon a legitimate third-party request, a legal obligation, or an editorial revision, and the User may not claim any right to the continued availability of any given Content. This right does not extend to the dedicated-feed reports delivered to the Client under their Subscription, which remain the Client’s to keep once delivered.

13. Suspension and Termination of the Account

SitinCloud may immediately suspend an Account or an access in the event of a security imperative, abuse, unlawful use, violation of the TLP Marking or Clearances, or payment default. It may terminate the Account in the event of a material breach not cured within fifteen (15) days following written notice.

Closure of the Account entails revocation of the Clearances. Data resulting from monitoring follows the deletion regime of the Mandate (Clause 9 of the Mandate: ninety (90) days); Account data follows the privacy policy. Clauses 5, 7, 14, and 18 survive the closure of the Account.

14. Liability and Warranties

The services are provided under an obligation of means (obligation de moyens). The Content is strictly informational in nature: it constitutes neither legal or regulatory advice nor a security service, and SitinCloud warrants neither the accuracy, nor the completeness, nor the exhaustiveness of data originating from third parties, in particular from leaks. The User remains solely responsible for decisions taken on the basis of the Content.

SitinCloud shall not be liable for indirect damages. For direct damages, its total liability is capped at the amount of the sums actually paid (excluding taxes) by the Client during the twelve (12) months preceding the event giving rise to liability and, for Users of the free services, at one hundred (100) euros. These limitations do not apply in the event of gross negligence or willful misconduct, personal injury, or in any other case where the law prohibits limiting or excluding liability.

15. Personal Data

Account and usage data are processed by SitinCloud as controller, under the conditions described in the privacy policy. Personal data discovered in the course of monitoring is governed by Clause 7 of the Mandate (Client as controller, SitinCloud as processor within the meaning of Article 28 of the GDPR).

16. Modification of the Terms

SitinCloud may modify this document. Any material change is notified with reasonable prior notice of at least thirty (30) days, by email or by a banner on the Platform. Continued use after the effective date constitutes acceptance; a User who refuses shall stop using the Platform and, where applicable, cancel their Subscription with effect at the end of the current period.

17. Miscellaneous

The User may not assign their rights hereunder without SitinCloud’s written consent; SitinCloud may assign them in the context of a corporate restructuring. The invalidity of one provision does not affect the others. This document, the Mandate, and any specific terms constitute, according to the order of precedence of Clause 10, the entire agreement of the parties. Failure to enforce a breach does not constitute a waiver. Force majeure is assessed in accordance with Article 1218 of the French Civil Code. In the event of discrepancy between language versions, the French version prevails.

18. Applicable Law and Jurisdiction

This document is governed by French law. Any dispute relating to its validity, interpretation, or execution, or more generally any matter arising in connection with the Platform, shall be submitted to the courts of Pau (Pyrénées-Atlantiques, 64), which shall have exclusive jurisdiction, even in the event of multiple defendants or third-party claims.