Cloud Policy

POLITIQUE D'UTILISATION ACCEPTABLE ("AUP")

1. Objectif

L'objectif de la AUP est de garantir l'utilisation responsable par tous les Utilisateurs des Services Cloud au sein de 
l'Environnement Cloud de Forterro et de ses ressources et d'éviter les pratiques qui dégradent l'utilisation des 
Services Cloud ou de l'Environnement Cloud de Forterro. La AUP est conçue pour protéger l'image et la réputation 
du Client, de ses filiales, des Services Cloud et de Forterro en tant que fournisseur de services responsable, en 
maintenant la sécurité, la fiabilité et la confidentialité des Services Cloud et de l'Environnement Cloud de Forterro.

 
2. Vue d'ensemble

2.1. Le Client s'assure que lui-même et les Utilisateurs Nommés des Services Cloud de Forterro ou des 
services basés sur le cloud se conforment à tout moment à la AUP. Forterro, sans limitation de ses 
autres droits, se réserve le droit, sans responsabilité ou devoir de préavis vis-à-vis du Client de:
2.1.1. supprimer tout ou partie des Données du Client téléchargées ou traitées par un Utilisateur 
Nommé (dans la mesure où elles ne sont pas conformes à la présente AUP) ; ou 
2.1.2. désactiver l'accès de tout Utilisateur Nommé à ses Services Cloud ou à ses services basés 
sur le cloud ;
si Forterro estime, à sa seule discrétion, que l'Utilisateur Nommé enfreint les dispositions de la présente 
AUP.
2.2. L'objectif de la AUP est de garantir l'utilisation responsable par le Client et ses Utilisateurs Nommés
des Services Cloud ou des services basés sur le cloud de Forterro, de ses ressources et d'éviter les 
pratiques ou les actions qui dégradent la facilité d'utilisation des Services Cloud ou qui ont un impact 
sur les autres clients des Services Cloud de Forterro ou des services basés sur le cloud. 
2.3. La présente AUP est conçue pour protéger l'image et la réputation de tous les clients, des services 
basés sur le cloud ou des services basés sur le cloud de Forterro et de Forterro en tant que fournisseur 
de services responsable, en cherchant à garantir la confidentialité, l'intégrité et la disponibilité des 
Services Cloud de Forterro ou des services basés sur le cloud. 
2.4. Les règles énoncées dans la présente AUP régissent l'utilisation acceptable des Services Cloud de 
Forterro ou des services basés sur le cloud. Le non-respect de cette AUP peut entraîner la suspension 
des Services Cloud de Forterro ou des services basés sur le cloud, ou la résiliation du contrat applicable 
avec le Client.

3. Obligations

3.1. Chaque Utilisateur Nommé DOIT comprendre les obligations qui lui incombent en tant qu'Utilisateur 
Nommé et s'y conformer.
3.2. Les Utilisateurs Nommés NE DOIVENT PAS partager les Données d'Identification, y compris les 
identifiants ou les mots de passe. Il incombe à chaque Utilisateur Nommé de préserver la confidentialité 
de ces informations. Si un Utilisateur Nommé pense que son compte a été compromis, il doit changer 
son mot de passe et signaler immédiatement le problème à l'administrateur nommé du Client.
Le Vélé 2, 2605 Sonceboz-Sombeval, Suisse
©Forterro. 2023. All rights reserved. | www.proconcept.ch
26.03.2024 Page 2 / 3
3.3. Chaque Utilisateur Nommé NE DOIT PAS, ou tenter, d'accéder, d'aider ou de permettre à d'autres 
d'accéder à tout ce à quoi l'Utilisateur Nommé ou tout autre Utilisateur Nommé n'a pas été 
explicitement autorisé à accéder.
3.4. L'utilisation des Services Cloud par chaque Utilisateur Nommé DOIT être décente, honnête et conforme 
aux exigences législatives et réglementaires.
3.5. Chaque Utilisateur Nommé NE DOIT PAS tenter d'analyser, de sonder, de tester ou d'effectuer toute 
activité pouvant être considérée comme compromettant ou risquant de compromettre la 
confidentialité, l'intégrité ou la disponibilité des Services Cloud ou des services basés sur le cloud, sauf 
si un représentant de Forterro l'y autorise explicitement.
3.6. Chaque Utilisateur Nommé NE DOIT PAS désactiver, reconfigurer ou tenter de contourner les mesures 
de sécurité, par exemple les anti-virus (sauf autorisation explicite d'un représentant de Forterro).
3.7. Chaque Utilisateur Nommé DOIT analyser TOUS les fichiers à la recherche de virus et de logiciels 
malveillants à l'aide d'une solution commerciale antivirus/antilogiciels malveillants AVANT de les 
télécharger vers les Services Cloud de Forterro ou les services basés sur le cloud. Les fichiers corrompus 
par des virus ou des logiciels malveillants ne doivent en aucun cas être téléchargés vers les Services 
Cloud de Forterro ou les services basés sur le cloud.
3.8. Chaque Utilisateur Nommé NE DOIT PAS utiliser les Services Cloud de Forterro ou les services basés 
sur le cloud pour harceler, diffamer, calomnier, intimider, se faire passer pour une autre personne ou 
abuser d'une autre manière d'une autre personne, y compris d'autres clients de Forterro, de Forterro, 
d'une Société du Groupe Forterro, de ses ou de leurs fournisseurs ou d'autres tiers.
3.9. Chaque Utilisateur Nommé NE DOIT PAS utiliser les Services Cloud de Forterro ou les services basés 
sur le cloud pour la création, la collecte, le stockage, le téléchargement ou l'affichage d'images, de 
données ou de matériel offensants, obscènes, indécents ou menaçants susceptibles d'être résolus en 
tant que tels.
3.10. Chaque Utilisateur Nommé NE DOIT PAS utiliser les Services Cloud de Forterro ou les services basés 
sur le cloud pour la création ou la transmission de matériel qui enfreint les droits d'auteur ou la 
propriété intellectuelle d'une autre personne ou organisation.
3.11. Chaque Utilisateur Nommé NE DOIT PAS envoyer ou stocker dans les Services Cloud ou les services 
basés sur le cloud de Forterro des données de santé personnelles, des données de carte de crédit, des 
données financières personnelles ou d'autres données sensibles qui peuvent être, par exemple, 
soumises au Health Insurance Portability and Accountability Act, au Gramm-Leach-Bliley Act, aux 
Payment Card Industry Data Security Standards, au Règlement Général sur la Protection des Données 
de l'UE ou à toute autre législation analogue applicable dans la jurisdiction déterminée, en dehors du 
contrat sans l'accord écrit de Forterro.

4. Orientations

4.1. En cas de problèmes de sécurité, d'incidents ou d'accidents évités de justesse, chaque Utilisateur 
Nommé DOIT prendre rapidement toutes les mesures possibles pour informer l'administrateur autorisé 
du Client en conservant toutes les informations/preuves à l'appui.
4.2. Dans le seul but de fournir les services concernés ou d'appliquer les politiques en vigueur, Forterro se 
réserve le droit de visualiser tout matériel, y compris les Données du Client, qu'un Utilisateur Nommé
stocke au sein des services Forterro basés sur le cloud ou le SaaS.
4.3. Si un Utilisateur Nommé n'est pas sûr ou est préoccupé par un problème lié à la présente AUP ou s'il 
a une question à ce sujet, l'Utilisateur Nommé doit demander conseil à l'administrateur autorisé du 
Client

POLITIQUE DE SAUVEGARDE

1. Objectif

Le présent document a pour objet de définir les mécanismes d'accès aux données, la gestion de la 
sauvegarde des données et les politiques de conservation des données en ce qui concerne les 
Services Cloud de ProConcept.

2. Vue d'ensemble

2.1. Stockage des données
Les données composant les fichiers de la base de données sont stockées en Suisse.
2.2. Sauvegarde des données
La gestion des sauvegardes se décompose en trois services :
2.2.1. Les garanties de stockage des documents, qui sont assurées par le service Amazon S3 en 
Suisse.
2.2.2. Sauvegardes à chaud :
2.2.2.1. La sauvegarde à chaud de l'environnement correspond à un instantané des 
données sur le disque et de la configuration du logiciel qui est effectué toutes 
les heures. 
2.2.2.2. La sauvegarde à chaud est stockée localement dans la zone Suisse et n'est pas 
copiée à l'extérieur de l'infrastructure de production ou vers un emplacement 
hors site. 
2.2.2.3. Cette sauvegarde à chaud permet, en cas de corruption ou de perte de Données 
du Client, de remettre les Services Cloud utilisés par le Client dans un état 
antérieur aussi proche que possible dans le temps de l'événement qui a causé la 
corruption ou la perte des Données du Client.
2.2.3. Sauvegarde quotidiennes : 
2.2.3.1. La sauvegarde l'environnement Cloud est une sauvegarde quotidienne qui est 
effectuée chaque nuit pour les environnements des Clients situés en Suisse. 
2.2.3.2. La sauvegarde entreprise est une sauvegarde de la base de données, des 
documents et de la configuration du Logiciel. 
L'exigence principale de la stratégie de sauvegarde est de permettre une protection complète des 
Services Cloud pour l'utilisateur final. Cela permet d'atteindre un objectif de point de récupération 
("RPO") et/ou un objectif de temps de récupération ("RTO") rapide en ce qui concerne la reprise après 
sinistre. 
 

3. Conservation des données

Les sauvegardes de données sont conservées comme suit :
3.1. Les cinq (5) dernières sauvegardes horaires sont conservées.
3.2. Les sept (7) dernières sauvegardes quotidiennes sont conservées.
3.3. Les cinq (5) dernières sauvegardes hebdomadaires sont conservées.
3.4. Les deux (2) dernières sauvegardes mensuelles sont conservées.
Une fois que les périodes définies ci-dessus sont atteintes, la sauvegarde concernée est supprimée et 
il n'est pas possible de récupérer les données. Lors de la résiliation, le Client recevra une copie de la 
dernière sauvegarde disponible dans un format à déterminer par Forterro. 
Si le Client a besoin d'une sauvegarde de ses données à un autre moment que celui de la résiliation, 
celle-ci peut être fournie dans le cadre d'un accord de services professionnels.

4. Restauration des données

Si le Client a besoin de restaurer ses données à un autre moment que celui d'un incident technique, 
celle-ci peut être fournie dans le cadre d'un accord de services professionnels.

5. Reprise après sinistre

Dans le cas où il est décidé de récupérer l'Environnement Cloud, les délais suivants s'appliquent à 
partir du moment où la décision de récupérer l'Environnement Cloud est prise : 
 

POLITIQUE DE MAINTENANCE ET D'ASSISTANCE

1. Objectif

Le présent document a pour objet de définir l'assistance incluse dans les Services Cloud, y compris tout niveau 
de service applicable.

2. Services de Maintenance

2.1. Maintenance Planifiée
2.1.1. ProConcept communique à l'avance les fenêtres mensuelles de Maintenance Planifiée à 
entreprendre. Les fenêtres mensuelles prévues par ProConcept pour l'exécution de la 
Maintenance Planifiée ne peuvent pas être utilisées pour effectuer des Mises à Jour ou des Mises 
à Niveau des Logiciels pour le Client. 
2.1.2. Des fenêtres de Maintenance Planifiée distinctes sont programmées à l'avance avec le Client 
avant les Mises à Jour ou les Mises à Niveau des Logiciels, mais elles sont considérées comme 
Maintenance Planifiée aux fins des calculs des Niveaux de Service Critiques.
2.2. Maintenance d'Urgence
2.2.1. ProConcept effectuera les travaux d'entretien d'urgence tel que requis par ProConcept. En cas 
de Maintenance d'Urgence, ProConcept doit donner un préavis aussi tôt que possible. Toutefois, 
si l'obligation de donner un tel préavis affecte ou retarde la capacité de ProConcept d'effectuer 
cette Maintenance d'Urgence, il n'est pas nécessaire de donner un tel préavis.

3. Services d'Assistance

L'assistance logicielle sera fournie au Client pendant les heures d'ouverture de ProConcept définies sur le site 
Web de ProConcept (https://www.proconcept.ch/fr/societe/contact), à l'exclusion des jours fériés applicables à 
ProConcept. L'assistance logicielle comprendra et sera limitée aux opérations et outils utilisés par ProConcept
(accès 24x7 à la base de connaissances et à la Plateforme d'Assistance). 

4. Classification de l'Assistance

4.1. La classification du niveau de gravité s'applique à toutes les anomalies et est obligatoire. Le Client 
identifie la classification de l'anomalie selon la clause ci-dessous. ProConcept peut modifier la 
classification faite par le Client au cours du processus d'assistance après avoir mieux compris la situation 
du Client et/ou si une classification élevée injustifiée est demandée par le Client. Tout changement de
classification est notifié au Client.

5. Types de réaction, temps de réponse et résolution

5.1. ProConcept s'efforce de fournir un délai de réaction initiale et un délai pour la définition d'un plan 
d'action traitant de l'anomalie en fonction de sa gravité et sa criticité après sa classification. Tous les 
temps de réaction et d'intervention sont calculés uniquement en heures/jours ouvrables pendant les 
heures d'ouverture du service. Tout temps pendant lequel ProConcept attend une réponse ou une 
information de la part du Client sera considéré comme "Attente du Client" et sera déduit du calcul des 
temps de réaction et de résolution.
5.2. Dans les cas où l'équipe d'assistance de ProConcept ne peut pas fournir de solution pour une anomalie 
Bloquante ou Majeure, et ne peut pas fournir une résolution ou une solution de contournement du 
problème, l'équipe d'assistance de ProConcept: (1) fera remonter l'anomalie ; (2) fournira un rapport 
d'état régulier au Client ; et (3) ajoutera des compétences spécialisées supplémentaires à l'équipe de 
résolution si cela est jugé nécessaire par ProConcept.
5.3. ProConcept allouera des efforts raisonnables pour répondre dans les délais de réaction et de réponse 
suivants, en fonction de la classification attribuée à la Demande de Service:

6. Matrice de Classification de l'Assistance 

Les délais spécifiés ci-dessus sont des délais cibles pour réagir et/ou répondre initialement selon la 
classification de la Demande de Service et ne doivent pas être interprétés comme un engagement à 
résoudre une anomalie dans ce délai.

7. Demandes de Service 

7.1. Une Demande de Service peut également inclure une demande de services à exécuter pour le Client en 
relation avec les Services Cloud. Cependant, ces services peuvent ne pas être inclus dans la présente 
Politique de Maintenance et d'Assistance et peuvent être alors fournis en tant que services professionnels 
dans le cadre d'un accord distinct

DESCRIPTION DES SERVICES CLOUD

1. Objectif

Le présent document a pour objet de présenter les services qui sont fournis de manière standard dans le 
cadre des Services Cloud et ceux qui sont disponibles sous réserve de la sélection d'un Niveau de Services 
Cloud différent et du paiement des frais applicables.

2. Services Cloud

2. Le paiement des Frais de Services Cloud permet à tous les clients d'accéder aux Services Cloud
standards suivants :
2.1.1. Lien vers la plateforme Cloud
2.1.2. Environnement Single tenant
2.1.3.Accès au Logiciel
2.1.4.Mise à disposition d'une base de données de production
2.1.5. Stockage et redondance des données 
2.1.6. Stockage des documents de 100 Go avec possibilité d'extension par palier de 100Go
2.1.6.1.La taille maximale par document est de 500Mo
2.1.7.Gestion des sauvegardes conformément à la Politique de Sauvegarde
2.1.8.Mises à Niveau et Mises à Jour des Logiciels

3. Services d'Assistance

3. Les tableaux suivants indiquent ce qui est inclus dans les Services Cloud, en fonction du Niveau de 
Services Cloud sélectionné par le client. Aucun service professionnel n'est fourni dans le cadre des 
Services Cloud, mais un tel service est disponible auprès de ProConcept dans le cadre d'un accord 
distinct.

*Upgrade version : correspond à la partie technique exclusivement de passage des versions.

4. Responsabilité du Client

4. Le Client est responsable de la gestion des Utilisateurs Nommés ainsi que de la configuration de l’ERP.
Les Utilisateurs Nommés ne sont pas autorisés à accéder ou à gérer les bases de données ou tout autre 
composant de l'infrastructure sous-jacente autrement que par l'intermédiaire des interfaces utilisateur 
fournies par les Logiciels

POLITIQUE EN MATIÈRE D'INCIDENTS DE SÉCURITÉ

1. Objectif

La présente Politique en Matière d'Incident de Sécurité a pour objet de communiquer les mesures 
prises par Forterro en cas d'Incident de Sécurité.

2. Vue d'ensemble

2.1. Forterro met en œuvre et tient à jour un plan et un processus écrits pour la prévention, la détection, 
l'identification, le signalement, le suivi et la réponse aux Incidents de Sécurité. Les Incidents de 
Sécurité incluent:
2.1.1. les atteintes à la sécurité du réseau de Forterro ou des applications internes entraînant la 
compromission des Données du Client ;
2.1.2. une dégradation grave des contrôles de sécurité, des méthodes, des processus ou des 
procédures de Forterro qui entraînent une compromission de la sécurité, de la disponibilité, 
de la confidentialité ou de l'intégrité des Données du Client ;
2.1.3. l'accès non autorisé aux Données du Client ou leur divulgation.
2.2. Le plan de Forterro comprend des procédures de traitement, d'intervention et de notification des 
Incidents de Sécurité, des contacts spécifiques en cas d'Incident de Sécurité, ainsi que les rôles et 
responsabilités de chaque contact en cas d'Incident de Sécurité. 
2.3. Les dispositions suivantes s'appliquent en cas d'Incident de Sécurité :
2.3.1. Forterro soumettra un rapport d'Incident de Sécurité au Client. Ce rapport sera fourni dès 
que possible après la découverte d'un Incident de Sécurité et conformément aux lois 
applicables.
2.3.2. À la demande du Client, Forterro rencontrera le Client pour discuter de la cause de l'Incident 
de Sécurité et de la réponse apportée par Forterro.

3. Obligations

3.1. En cas d'Incident de Sécurité au cours duquel des Données Personnelles sont compromises par une 
personne non autorisée, ou dont on peut raisonnablement penser qu'elles l'ont été, Forterro doit, 
le cas échéant et sous réserve des lois applicables en matière de protection des données, informer 
l'autorité compétente en matière de protection des données dans les délais et de la manière 
prescrite par les lois applicables en matière de protection des données. 
3.2. Forterro conserve toute la documentation relative aux Incidents de Sécurité, sous forme écrite ou 
électronique, y compris leur identification, leur traitement et leur résolution, pendant deux (2) ans 
(à moins qu'une période plus courte ne soit imposée ou permise par la loi applicable) après leur 
résolution finale, y compris la résolution finale de toute réclamation découlant d'un Incident de 
Sécurité

POLITIQUE DE NIVEAU DE SERVICE

1. Objectif

Le présent document a pour objet de définir les moyens de droit du Client en cas d'indisponibilité de 
faire usage des Services Cloud par le Client.

2. Niveau de service

2.1. Niveau de service critique
2.1.1. Le "niveau de service critique" désigne le pourcentage de temps pendant lequel les Services 
Cloud sont disponibles pendant les heures d'exploitation des Services Cloud, tel qu'indiqué 
ci-dessous. 
2.1.2. Les "heures d'exploitation des Services Cloud" sont 24 heures sur 24, 7 jours sur 7, à 
l'exclusion :
2.1.2.1. du temps consacré à la Maintenance Planifiée et à la Maintenance d'Urgence ;
2.1.2.2. des temps d'arrêt nécessaires à l'exécution des services professionnels; et
2.1.2.3. de l'impossibilité du Client de se connecter à l'Environnement Cloud ou aux 
Services Cloud en raison de problèmes liés à l'infrastructure du Client ou à 
internet.
(ci-après les "Exceptions")
2.1.3. La "disponibilité des Services Cloud" désigne la capacité d'accéder à l'Environnement Cloud
et d'utiliser les Logiciels. 
2.1.4. La méthode de calcul du niveau de service critique est la suivante :
Disponibilité des Services Cloud pendant les Heures d'Exploitation des Services Cloud - temps d'arrêt non planifié 
_________________________________________________________________________________________ x100
Disponibilité des Services Cloud pendant les Heures d'Exploitation des Services Cloud
2.1.4.1. Les heures d'exploitation des Services Cloud pour un mois déterminé est calculé 
comme (1) le nombre total de minutes dans un mois (soit 1'440 minutes par jour 
multipliées par le nombre de jours dans un mois), moins (2) le nombre total de 
minutes d'Exceptions subies par le Client. 
2.1.4.2. La méthode de calcul du niveau de service critique est la suivante : le nombre 
total de minutes de disponibilité au cours du mois concerné (calculé ci-dessus) 
("numérateur"), divisé par les heures d'exploitation des Services Cloud au cours 
du mois concerné ("dénominateur"), dont le quotient est ensuite exprimé en 
pourcentage = pourcentage de disponibilité des Services Cloud.
2.1.4.3. Autrement dit, le calcul du niveau de service critique est le suivant : minutes de 
disponibilité ÷ heures d'exploitation des Services Cloud = pourcentage de 
disponibilité des Services Cloud. 
2.1.4.4. A titre d'exemple uniquement : au cours d'un mois de 30 jours, si (a) le Client a 
connu un temps d'arrêt imputable à des Exceptions de 30 minutes, et (b) le Client
a connu un temps d'arrêt non imputable à des Exceptions de 30 minutes, alors (c) le pourcentage de Disponibilité des Services Cloud serait de 99.93%, car (x) le 
numérateur serait 43'140 (représentant le nombre total de minutes pendant 
lesquelles le Client a bénéficié de la disponibilité des Services Cloud), (y) le 
dénominateur serait 43'170 (représentant les heures d'exploitation des Services 
Cloud, qui est le nombre total de minutes pendant le mois moins les minutes 
attribuées aux Exceptions), et (z) le numérateur divisé par le dénominateur est 
0,9993, ce qui, exprimé sous forme de pourcentage, donne 99,93%. 
2.1.5. Le niveau de service critique est classé comme vert si le pourcentage de disponibilité 
contrôlé par Forterro pour un mois est de 100 % à 99,5 %.

3. Crédits de service

3.1. Si, au cours d'un mois donné, le niveau de service critique passe sous la barre du vert, les crédits de 
service suivants s'appliquent à l'environnement de production concerné :
3.1.1. lorsque le pourcentage de disponibilité des Services Cloud est inférieur ou égal à 99,499 % 
mais supérieur à 90,999 % au cours d'un mois, dix (10) pour cent des Frais de Services Cloud
payables pour ce mois pour les licences affectées des Logiciels concernées ;
3.1.2. lorsque le pourcentage de disponibilité des Services Cloud est inférieur ou égal à 90,999 %, 
vingt-cinq (25) pour cent des Frais de Services Cloud payables pour ce mois pour les licences 
affectées des Logiciels concernés.
3.2. Les crédits de service s'appliquent :
3.2.1. uniquement pour un environnement de production déterminé ;
3.2.2. uniquement si le Client a soumis une Demande de Service pour notifier à Forterro le 
problème résultant dans le passage du niveau de service critique en dessous du niveau vert 
; 
3.2.3. uniquement à un Client dont les Utilisateurs Nommés respectent la Politique d'Utilisation 
Acceptable ; et
3.2.4. lorsque les Services Cloud sont fournis via une plateforme cloud publique, uniquement dans 
la mesure où ils sont mis à la disposition de Forterro par le Prestataire de Services Tiers, 
sous réserve des procédures de notification qui peuvent être exigées par le Prestataire de 
Services Tiers.
3.3. Dans la mesure où ils sont applicables et notifiés par le Client conformément à la disposition cidessus, les crédits de service seront crédités sur les périodes de facturation mensuelles ultérieures 
des Frais de Services Cloud jusqu'à ce que ces crédits de service aient été utilisés. En cas de 
résiliation, les crédits de service expireront et le Client ne pourra pas prétendre à leur paiement en 
espèces à titre d'alternative.
3.4. Les crédits de service spécifiés dans la présente Politique de Niveau de Service constituent le seul 
et unique moyen de droit du Client et/ou d'une filiale du Client, et la seule obligation et 
responsabilité de Forterro en cas de non-respect par Forterro de ses obligations en matière de 
Services Cloud ou de niveau de service critique.

Le Vélé 2, 2605 Sonceboz-Sombeval, Suisse
©Forterro. 2023. All rights reserved. | www.proconcept.ch