Conditions d'utilisation
Vers la version allemande | Aller à la version anglaise
Conditions d'utilisation / Conditions générales
Situation au 4 juin 2026
Fournisseur : Patrick Schlesinger, Parkstraße 19, 80339 Munich, Allemagne
Contact :reportedip
Plateforme : reportedip.de et le plugin open source reportedIP
Les présentes conditions d'utilisation sont disponibles en allemand et en anglais. En cas de divergence d'interprétation, la version allemande fait foi.
A. Dispositions générales
§ 1 Champ d'application, prestataire, définitions
(1) Les présentes conditions générales de vente (ci-après dénommées « CGV ») régissent l'utilisation de la plateforme reportedIP, exploitée par Patrick Schlesinger, Parkstraße 19, 80339 Munich, Allemagne (ci-après dénommé « le prestataire »). Elles s'appliquent à
a) les utilisateurs enregistrés et non enregistrés de la plateforme parmi reportedip.de (tableau de bord Web, API REST, statistiques publiques),
b) Les personnes qui signalent des incidents en indiquant des adresses IP,
c) Les exploitants de sites qui utilisent le plugin open source reportedIP sur leurs propres installations WordPress et recourent à cet effet à l'API communautaire (voir § 17),
d) Les acheteurs d'abonnements payants ou d'offres groupées (voir la section B).
(2) Définitions :
- « Rapport IP » — notification d'une adresse IP avec indication de la catégorie de menace et, le cas échéant, d'un commentaire.
- « Clé API » — le jeton d'authentification fourni par le fournisseur pour l'utilisation de l'API REST.
- « Community Network » — le mode du plugin Hive dans lequel celui-ci communique avec l'API REST de reportedip.de.
- « Local Shield » — le mode du plugin Hive dans lequel aucune donnée n'est transmise à reportedip.de.
- « Consommateur »: toute personne physique qui conclut un acte juridique à des fins qui ne relèvent ni de son activité commerciale ni de son activité professionnelle indépendante (article 13 du Code civil allemand).
- « Entrepreneur »: toute personne physique ou morale, ou toute société de personnes dotée de la capacité juridique, qui agit dans le cadre de l'exercice de son activité commerciale ou professionnelle indépendante lors de la conclusion d'un acte juridique (article 14 du Code civil allemand).
- « Niveau »: l'un des niveaux d'utilisateur suivants : Free, Contributor, Professional, Business, Enterprise ou Honeypot.
(3) Les conditions générales de vente divergentes, contraires ou complémentaires de l'utilisateur ne font partie intégrante du contrat que si le prestataire en accepte expressément la validité par écrit.
§ 2 Objet du contrat et description des prestations
(1) Le fournisseur met à disposition une plateforme destinée à la collecte, à l'agrégation et à la diffusion d'informations sur les menaces liées aux adresses IP. Les utilisateurs peuvent signaler des activités malveillantes ; les données transmises sont stockées dans une base de données commune, évaluées à l'aide de scores de réputation et de fiabilité, puis mises à disposition via l'API REST ainsi que par le biais de listes de blocage publiques.
(2) La plateforme comprend notamment :
a) Fonctionnalités gratuites: requêtes d'adresses IP publiques avec limitation de débit, catégories de menaces, statistiques publiques, affichage de la liste noire gérée collectivement (Dynamic Blacklist),
b) accès à l'API selon le niveau d'abonnement (Free, Contributor, Professional, Business, Enterprise, Honeypot),
c) abonnements payants (Professional, Business, Enterprise) avec quotas journaliers étendus, licences multisites, relais de messagerie et SMS ainsi que d'autres fonctionnalités pratiques (voir § 6),
d) les achats ponctuels de packs pour les capacités de relais SMS et e-mail (voir § 9),
e) le plugin open source reportedIP (GPL-2.0-or-later), qui peut être utilisé sur vos propres installations WordPress et qui, sur demande, s'interface avec l'API communautaire de la plateforme (voir § 17).
(3) Le prestataire ne garantit pas la disponibilité, l'exhaustivité ou l'exactitude des données de réputation fournies. Les scores de confiance sont des estimations statistiques et ne sauraient se substituer à une vérification effectuée par l'utilisateur avant de prendre des décisions en matière de sécurité. Le prestataire n'est pas tenu de fournir des conseils allant au-delà des prestations décrites dans les présentes conditions générales.
(4) La plateforme ne constitue pas un logiciel de protection, de surveillance ou de défense au sens du secteur de la sécurité. Elle fournit exclusivement des services d'information et d'évaluation, dont l'utilisation relève de la responsabilité de l'utilisateur.
§ 3 Conclusion du contrat et inscription
(1) L'utilisation des services publics est possible sans inscription. Aucun contrat n'est conclu entre le prestataire et l'utilisateur ; seules s'appliquent les restrictions d'utilisation prévues à l'article 5 des présentes conditions générales.
(2) L'utilisation des fonctionnalités nécessitant une inscription (notamment la création et l'utilisation de clés API, l'envoi de rapports sur la propriété intellectuelle, l'accès à des points de terminaison avancés) requiert une inscription avec des informations véridiques ainsi que la confirmation de l'adresse e-mail (double opt-in). Une fois l'adresse e-mail validée, un contrat d'utilisation à durée indéterminée concernant le niveau Free-Tier est conclu entre le fournisseur et l'utilisateur.
(3) La conclusion de contrats payants (abonnements, achats groupés) s'effectue via le processus de paiement Stripe décrit à l'article 7. Les prix et conditions affichés dans le processus de paiement Stripe deviennent contraignants dès lors qu'ils sont présentés sur une page de commande en amont du prestataire ; le contrat est conclu dès que Stripe Payments Europe Ltd. transmet la confirmation de paiement au prestataire (événement Webhook customer.subscription.created ou payment_intent.succeeded).
(4) Le prestataire peut refuser des inscriptions avant la conclusion du contrat sans avoir à se justifier. Après la conclusion du contrat, le prestataire ne peut résilier le contrat que dans les conditions prévues à l'article 10.
(5) La conclusion d'un contrat avec des mineurs de moins de 16 ans est exclue. En s'inscrivant, l'utilisateur certifie avoir atteint l'âge de 16 ans.
§ 4 Obligations des utilisateurs et des rapporteurs
(1) L'utilisateur s'engage à :
a) vers utilisation conforme à la loi de la plateforme, en particulier dans le respect du règlement général sur la protection des données (RGPD), de la loi fédérale sur la protection des données (BDSG) et des dispositions nationales applicables,
b) informations véridiques pour l'inscription, le paiement et la création de rapports,
c) de ne signaler les adresses IP comme constituant une menace que s'il existe, en toute bonne foi, un lien concret avec des activités malveillantes,
d) Conserver la confidentialité des clés API et des mots de passe; en cas de suspicion de compromission, de changer immédiatement la clé dans le tableau de bord,
e) signaler sans délai les incidents de sécurité, les vulnérabilités ou les fuites de données à [email protected] à signaler,
f) configurer ses propres systèmes techniques de manière à ce que la plateforme ne soit pas sollicitée de manière abusive ou au-delà des quotas journaliers autorisés,
g) gérer ses propres consentements en matière de protection des données dans le tableau de bord sous /dashboard/#privacy gérer de manière autonome.
(2) Les adresses IP constituent des données à caractère personnel au sens de l'article 4, paragraphe 1, du RGPD. L'utilisateur doit disposer de sa propre base juridique pour leur traitement et est considéré comme le responsable du traitement au sens de l'article 4, paragraphe 7, du RGPD pour les données qu'il transmet à la plateforme. Il n'y a pas de responsabilité conjointe au sens de l'article 26 du RGPD.
(3) Le journaliste est responsable de la légalité des données qu'il transmet et dégage le fournisseur de toute responsabilité en cas de réclamations de tiers fondées sur une déclaration erronée, illégale ou mensongère.
§ 5 Restrictions d'utilisation
(1) Sont notamment interdits :
a) la création de profils de personnes à partir des données fournies par la plateforme,
b) l'envoi de messages non sollicités (spam) aux titulaires d'adresses IP enregistrées,
c) la rétro-ingénierie, les tentatives de piratage ou le contournement des mesures de protection techniques, notamment les limites de débit, l'authentification par clé API ou le contrôle de la consommation des forfaits,
d) le scraping ou les requêtes massives dépassant les quotas journaliers prévus pour le niveau d'accès concerné,
e) la soumission de données soumises à une obligation de confidentialité ou à un secret professionnel ou commercial,
f) l'utilisation de la plateforme pour espionner des tiers sans leur consentement ou sans intérêt légitime,
g) la transmission ou la publication de clés API,
h) l'acquisition de packs dans l'intention manifeste d'obtenir des crédits gratuitement par annulation ultérieure (voir § 9 al. 4),
i) l'utilisation de la plateforme en vue de porter atteinte aux droits de tiers, notamment aux droits de la personnalité, aux droits d'auteur, aux droits des marques ou au droit de la concurrence.
(2) En cas de violation du paragraphe 1, le prestataire est en droit de bloquer le compte, de mettre fin aux services payants sans remboursement et de faire valoir d'éventuelles demandes de dommages-intérêts et d'interdiction. L'article 10, paragraphe 4, n'en est pas affecté.
§ 6 Niveaux et tarifs
(1) La plateforme propose les niveaux d'abonnement suivants. Tous les prix réservables en libre-service sont des prix bruts au sens du règlement allemand sur l'indication des prix (PAngV) et incluent la TVA allemande légale en vigueur (actuellement 19 %). Stripe Tax calcule automatiquement les taux différents (taux du pays destinataire OSS, autoliquidation pour le B2B avec un numéro d'identification TVA valide, exportation vers un pays tiers à 0 %) et affiche le montant final lors du paiement.
| Niveau | Prix mensuel (brut) | Prix annuel (brut) | Durée minimale |
|---|---|---|---|
| Gratuit | 0,00 € | 0,00 € | – |
| Contributeur | 0,00 € | 0,00 € | – |
| Professionnel | 14,90 € | 149,00 € | chaque mois |
| Business | 39,00 € | 389,00 € | chaque mois |
| Entreprise | sur mesure, prix net hors TVA (B2B) | personnalisé | 12 mois |
(2) Les quotas journaliers liés aux animaux, les limites multi-sites, les quotas inclus pour la retransmission d'e-mails et de SMS ainsi que les autres fonctionnalités sont disponibles dans le tableau de bord et sur /pricing/ accessibles au public ; elles font partie intégrante des présentes CGV et peuvent être modifiées par le prestataire avec effet pour l'avenir, conformément à l'article 18.
(3) Les versions Free et Contributor sont gratuites de manière permanente. Le fournisseur est en droit de supprimer les versions gratuites ou de modifier leurs fonctionnalités moyennant un préavis de 30 jours. La notification sera envoyée par e-mail à l'adresse de contact enregistrée ou via une notification dans le tableau de bord.
(4) Le honeypot Tier est attribué exclusivement de manière manuelle par le fournisseur et s'adresse aux exploitants de systèmes de honeypots automatisés. Cela n'entraîne pas la création d'une relation contractuelle sous la forme d'un honeypot payant.
(5) Les abonnements sont automatiquement reconduits pour la période correspondante (mensuelle ou annuelle), sauf s'ils sont résiliés en bonne et due forme conformément à l'article 10.
§ 7 Paiement via Stripe
(1) Tous les paiements sont effectués par l'intermédiaire du prestataire de services de paiement Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (ci-après « Stripe »). Stripe est un établissement de paiement agréé dans l'Espace économique européen et traite les données de paiement en tant que responsable du traitement autonome. Les conditions d'utilisation et la politique de confidentialité de Stripe s'appliquent (https://stripe.com/de/legal/end-users, https://stripe.com/de/privacy).
(2) La session de paiement Stripe permet d'effectuer des paiements par carte de crédit, prélèvement SEPA, Apple Pay, Google Pay et d'autres méthodes prises en charge par Stripe. Le prestataire ne reçoit de Stripe que des données de confirmation pseudonymisées (identifiant client, identifiant d'abonnement, informations de facturation et fiscales, numéro d'identification TVA) ; les données complètes relatives à la carte ou au compte ne sont ni enregistrées ni traitées par le prestataire.
(3) Stripe calcule le taux de TVA applicable selon la procédure OSS sur la base des données de facturation et du numéro d'identification TVA fournis, ou applique le mécanisme d'autoliquidation si le numéro d'identification TVA est valide. La saisie de l'adresse de facturation est obligatoire pour la conclusion du contrat.
(4) Un contrat de sous-traitance au sens de l'article 28 du RGPD a été conclu avec Stripe. Une liste actualisée des sous-traitants figure dans la politique de confidentialité.
(5) Le prestataire recommande à tous les utilisateurs de gérer leur abonnement (modes de paiement, factures, résiliation) via le portail client Stripe, accessible dans le tableau de bord sous l'onglet « Compte ».
§ 8 Facturation et taxes
(1) Stripe établit, pour le compte du prestataire, une facture pour chaque renouvellement d'abonnement et chaque achat de pack, conformément aux exigences de l'article 14 de la loi allemande sur la TVA (émetteur, destinataire de la prestation, numéro de facture, date de la prestation, montant net/brut, taux de TVA, mention relative à l'autoliquidation le cas échéant). La facture est envoyée par e-mail et est disponible dans le tableau de bord sous l'onglet « Compte » au format PDF (hosted_invoice_url) disponible en ligne.
(2) Pour les achats B2C effectués depuis l'Allemagne, la TVA allemande, actuellement fixée à 19 %, est incluse dans le prix brut. Pour les achats effectués depuis d'autres États membres de l'UE, le calcul est effectué par Stripe Tax selon la procédure OSS, au taux d'imposition du pays de destination. Pour les achats B2B avec un numéro d'identification TVA valide d'un autre État membre de l'UE, la procédure d'autoliquidation est appliquée (TVA à 0 %, mention « Responsabilité fiscale du destinataire »). Pour les exportations vers des pays tiers, aucun taux de TVA allemand n'est appliqué.
(3) Les annulations sont traitées par Stripe conformément aux dispositions de la loi allemande sur la TVA (UStG) sous la forme d'une note de crédit (Credit Note) comportant la correction de TVA appropriée.
(4) Le prestataire se réserve le droit d'ajuster les prix avec effet pour les périodes de facturation futures. Tout ajustement sera annoncé par écrit au moins 60 jours avant son entrée en vigueur ; l'article 18 s'applique par analogie.
§ 9 Achats groupés (SMS / e-mail)
(1) Les titulaires d'un abonnement payant (Professional, Business, Enterprise) peuvent acheter des forfaits à usage unique pour des capacités de SMS et de relais de messagerie. Ces forfaits sont crédités sur le compte de l'utilisateur et n'expirent pas.
(2) Ordre d'utilisation : À chaque envoi, le quota mensuel inclus dans le niveau d'abonnement actif est d'abord utilisé (Professional : 25 SMS / 500 e-mails par mois ; Business: 75 SMS / 2 500 e-mails par mois). Ce n'est qu'une fois le forfait inclus épuisé que le solde du pack est déduit. Si le solde du pack est également épuisé, l'API refuse l'envoi avec le statut HTTP 429 (pour Mail-Relay, c'est le serveur local qui intervient dans Hive). wp_mail()-Routage de secours ; aucun routage de secours n'est effectué pour la transmission de SMS).
(3) Les crédits de forfait deviennent irrévocables dès leur première utilisation. Le prestataire se réserve le droit de rembourser certains achats de forfait avant leur utilisation, à titre de geste commercial, conformément à l'article 12.
(4) Remboursement après utilisation (solde négatif) : si un forfait est annulé après utilisation (totale ou partielle) des crédits (par exemple à la suite d'un remboursement Stripe, d'un rejet de débit ou d'un exercice du droit de rétractation avant la déclaration de renonciation effective conformément à l'article 11), le prestataire réduit le solde du forfait du montant total initial du forfait. Il peut en résulter un solde négatif qui bloque toute nouvelle utilisation du forfait jusqu'à ce qu'il soit réapprovisionné par un nouvel achat ou une correction expresse de la part du prestataire. Cette disposition vise exclusivement à empêcher les demandes de remboursement abusives après utilisation et est liée, en tant que clause de remboursement et de compensation au sens de l'article 309, n° 3 du BGB, à une demande légitime de dommages-intérêts ou ; une sanction allant au-delà des crédits irrémédiablement consommés n’est ni prévue ni admissible.
(5) Règles anti-abus : par numéro de téléphone, il est possible d'envoyer au maximum 3 SMS en 15 minutes, 10 SMS en 24 heures et 30 SMS en 7 jours. Une limite stricte de 30 SMS s'applique par site et par jour, quel que soit le niveau d'abonnement. Les SMS sont en principe envoyés dans le monde entier. Pour des raisons opérationnelles, juridiques et économiques (protection contre la fraude téléphonique, risques liés à l'IPRN, réglementations en matière de sanctions, coûts par message), le fournisseur se réserve le droit de limiter ou de désactiver complètement l'envoi pour certains préfixes. La liste actualisée des préfixes limités n'est pas publiée et peut être modifiée sans préavis. Si un préfixe est concerné, l'exploitant du site peut proposer à la place le TOTP, l'OTP par e-mail ou le WebAuthn/Passkey comme méthode d'authentification à deux facteurs (2FA) ; ces méthodes sont disponibles sans restriction dans tous les pays. Les e-mails ne sont pas envoyés vers des domaines jetables identifiés.
§ 10 Résiliation, cessation, suspension
(1) Le contrat relatif aux formules « Free » et « Contributor » est conclu pour une durée indéterminée et peut être résilié à tout moment par l'une ou l'autre des parties sans préavis.
(2) Les abonnements aux formules «Tier Professional» et Business facturés mensuellement ou annuellement et peuvent être résiliés à tout moment via le portail client Stripe, avec effet à la fin de la période de facturation en cours et sans préavis. La résiliation s'effectue en cliquant sur « Cancel subscription » dans le portail client ; il n'est pas nécessaire d'en informer le fournisseur. Aucune résiliation anticipée avec remboursement au prorata n'est accordée ; une éventuelle garantie de remboursement conformément à l'article 12 reste inchangée.
(3) Les abonnements à Tier Enterprise sont souscrits pour une durée minimale de 12 mois et sont reconduits pour des périodes de 12 mois, sauf en cas de résiliation au plus tard 30 jours avant l'expiration du contrat. La résiliation doit être notifiée par écrit à [email protected].
(4) Le prestataire peut résilier le contrat sans préavis pour motif grave ou bloquer le compte, notamment en cas de
a) violation grave des articles 4 ou 5 des présentes CGV,
b) signalements erronés répétés ou utilisation manifestement abusive de l'API,
c) retard de paiement supérieur à 14 jours malgré un rappel,
d) indices laissant supposer une violation des droits de tiers résultant de l'utilisation de la plateforme par l'utilisateur.
(5) Dès que la résiliation prend effet, l'accès est bloqué. Les données à caractère personnel sont supprimées ou anonymisées conformément aux délais indiqués dans la politique de confidentialité. Les données relatives à la réputation des adresses IP signalées sont conservées sous forme pseudonymisée dans la base de données de sécurité, dans la mesure où cela est nécessaire pour des raisons de sécurité (art. 6, al. 1, let. f du RGPD).
(6) À l'expiration d'un abonnement payant, un délai de grâce de 7 jours s'applique, pendant lequel l'animal passe au niveau gratuit. Les soldes des offres groupées existantes sont conservés sur le compte.
C. Protection des consommateurs
§ 11 Droit de rétractation et renonciation au droit de rétractation pour les contenus numériques
Informations sur le droit de rétractation pour les consommateurs
Droit de rétractation. Vous disposez d'un délai de quatorze jours pour vous rétracter du présent contrat sans avoir à justifier de motifs. Le délai de rétractation court à compter du jour de la conclusion du contrat.
Pour exercer votre droit de rétractation, vous devez nous informer (Patrick Schlesinger, Parkstraße 19, 80339 Munich, Allemagne, e-mail :reportedip) de votre décision de résilier le présent contrat au moyen d'une déclaration claire (par exemple, une lettre envoyée par la poste ou un e-mail). Vous pouvez utiliser le modèle de formulaire de rétractation ci-dessous, mais ce n'est pas obligatoire. Pour respecter le délai de rétractation, il suffit d'envoyer la notification relative à l'exercice du droit de rétractation avant l'expiration du délai de rétractation.
Conséquences de la rétractation. Si vous vous rétractez du présent contrat, nous sommes tenus de vous rembourser tous les paiements que nous avons reçus de votre part, y compris les frais de livraison (à l'exception des frais supplémentaires résultant du fait que vous avez choisi un mode de livraison autre que la livraison standard la moins chère que nous proposons), sans délai et au plus tard dans les quatorze jours à compter de la date à laquelle nous avons reçu la notification de votre rétractation du présent contrat. Pour ce remboursement, nous utilisons le même moyen de paiement que celui que vous avez utilisé lors de la transaction initiale, sauf si un autre accord a été expressément conclu avec vous ; en aucun cas, ce remboursement ne vous occasionnera de frais.
Expiration du droit de rétractation pour les contenus numériques
(1) Dans le cadre d'un contrat portant sur la fourniture de contenus numériques ou la prestation de services numériques qui ne sont pas fournis sur un support matériel — notamment tous les abonnements payants et les achats groupés sur reportedip.de —, le droit de rétractation s'éteint conformément à l'article 356, paragraphe 5, du Code civil allemand (BGB) si vous
a) avoir expressément accepté que le prestataire commence l'exécution du contrat avant l'expiration du délai de rétractation, et
b) avoir confirmé avoir pris connaissance du fait que votre consentement au début de l'exécution du contrat entraîne la perte de votre droit de rétractation.
(2) Le prestataire obtient ce consentement et cette confirmation explicites au moyen de deux cases à cocher obligatoires distinctes sur une page de commande qui précède la session de paiement Stripe. En l'absence de ces deux confirmations, le contrat n'est pas conclu ; le droit de rétractation reste pleinement applicable.
(3) La garantie de remboursement prévue à l'article 12 s'applique indépendamment de l'expiration du droit de rétractation légal.
Modèle de formulaire de rétractation
(Si vous souhaitez résilier le contrat, veuillez remplir ce formulaire et nous le renvoyer.)
À l'attention de : Patrick Schlesinger, Parkstraße 19, 80339 Munich, Allemagne, e-mail :reportedip
Par la présente, je/nous (*) résilie(ons) le contrat que j'ai/nous avons (*) conclu(s) concernant l'achat des biens suivants (*) / la prestation du service suivant (*):
– Commandé le (*) / reçu le (*):
– Nom du ou des consommateurs :
– Adresse du ou des consommateurs :
– Signature du ou des consommateurs (uniquement en cas de notification sur papier) :
– Date :
(*) Biffer ce qui ne convient pas.
§ 12 Garantie « satisfait ou remboursé »
(1) Outre le droit de rétractation prévu par la loi (article 11), le prestataire accorde aux consommateurs et aux professionnels une garantie contractuelle de remboursement valable pendant 14 jours à compter de la conclusion du contrat. Pendant cette période, vous pouvez demander le remboursement intégral du prix initial de l'abonnement sans avoir à justifier votre décision.
(2) La garantie de remboursement ne s'applique pas aux achats groupés dont les crédits ont été utilisés en totalité ou en partie, ni aux renouvellements d'abonnement.
(3) La demande doit être adressée de manière informelle par e-mail à [email protected] en indiquant le numéro de commande ou l'identifiant client Stripe. Le remboursement s'effectuera via le moyen de paiement initial et sera traité par Stripe.
(4) La garantie «satisfait ou remboursé» est une mesure de bonne volonté offerte à titre gracieux par le fournisseur. Elle ne remplace pas le droit de rétractation prévu par la loi et ne le limite pas.
§ 13 Règlement des litiges
(1) Médiation en matière de consommation (article 36 de la loi allemande sur la médiation en matière de consommation). Le prestataire n'est ni disposé ni tenu de participer à une procédure de règlement des litiges devant un organisme de médiation en matière de consommation.
(2) Point de contact selon la DSA. Conformément à l'article 12 du règlement (UE) 2022/2065 (loi sur les services numériques), le prestataire met en place le point de contact suivant : Patrick Schlesinger, Parkstraße 19, 80339 Munich, Allemagne, e-mail [email protected]. Les langues de communication sont l'allemand et l'anglais.
(3) Plaintes et signalements de contenus illicites (procédure de notification et d'action, art. 16 de la DSA). Tout contenu illicite ou toute notification illicite signalés sur la plateforme peuvent être signalés à tout moment par e-mail à [email protected] être adressée à. La mention doit comporter :
a) une justification suffisante expliquant en quoi le contenu est illicite,
b) la localisation électronique précise (URL, identifiant du signalement, adresse IP),
c) le nom et l'adresse e-mail de la personne effectuant le signalement (sauf dans le cas de signalements portant sur des contenus relevant du droit pénal),
d) une déclaration attestant que les informations fournies sont, au mieux de sa connaissance, véridiques et complètes.
Le prestataire examine immédiatement les signalements et informe la personne à l'origine du signalement des mesures prises.
(4) Procédure interne de recours (art. 20 de la DSA). Les utilisateurs à l'encontre desquels le prestataire a pris une mesure (suspension, suppression de contenu) concernant leur compte ou leurs signalements peuvent introduire un recours contre cette décision dans un délai de six mois. Le recours est traité par le prestataire dans le cadre d'un examen manuel. Il n'y a pas de décision finale automatisée au sens de l'article 22 du RGPD.
D. Protection des données et responsabilité
§ 14 Protection des données, sous-traitants, traitement des données pour le compte d'autrui
(1) Les modalités du traitement des données à caractère personnel sont régies par la politique de confidentialité disponible à l'adresse suivante : reportedip.de/datenschutzerklaerung/, qui fait partie intégrante des présentes conditions générales.
(2) Le prestataire est le responsable du traitement au sens de l'article 4, point 7, du RGPD pour les données générées et stockées sur la plateforme. Les reporters sont eux-mêmes responsables du traitement des données qu'ils mettent à la disposition de la plateforme.
(3) En cas d'utilisation du relais de messagerie ou de SMS via l'API communautaire (voir § 17.4), le prestataire est considéré comme sous-traitant au sens de l'article 28 du RGPD. Un contrat de sous-traitance est mis à disposition au téléchargement au format PDF sur le portail client ; l'utilisation de la fonction de relais vaut acceptation de ses dispositions, sauf si l'exploitant du site conclut un accord différent.
(4) Les sous-traitants actuels sont répertoriés dans la politique de confidentialité. Le prestataire fait notamment appel à :
| Fournisseur | Siège | Objectif |
|---|---|---|
| Stripe Payments Europe Ltd. | Irlande | Paiements, factures |
| Avernis | Allemagne | Envoi de SMS |
| Mailjet (Sinch) ou seven.io | France / Allemagne | Envoi postal |
| sevDesk | Allemagne | Comptabilité |
| Hetzner Online GmbH | Allemagne | Hébergement |
| Cloudflare, Inc. | États-Unis / Allemagne | CDN, protection contre les attaques DDoS |
| GitHub, Inc. | États-Unis | Déploiement des mises à jour des plugins |
| MaxMind, Inc. | États-Unis | Géolocalisation IP (base de données GeoLite2 sous licence locale, aucun transfert de données par requête) |
Le prestataire peut faire appel à d'autres sous-traitants moyennant un préavis de 30 jours. La notification s'effectue par la mise à jour de la politique de confidentialité et par e-mail adressé aux titulaires d'abonnement. Si un titulaire d'abonnement s'y oppose par écrit dans un délai de 14 jours, il est en droit de résilier son contrat de manière extraordinaire ; les montants déjà versés lui seront remboursés au prorata.
§ 15 Responsabilité
(1) Responsabilité envers les consommateurs (article 13 du Code civil allemand). Le prestataire engage sa responsabilité de manière illimitée en cas de faute intentionnelle ou de négligence grave. En cas de négligence simple, la responsabilité du prestataire n'est engagée qu'en cas de manquement à des obligations contractuelles essentielles (obligations cardinales) et se limite au préjudice prévisible et typique du contrat. Les obligations contractuelles essentielles sont celles dont l'exécution est indispensable à la bonne exécution du contrat et sur le respect desquelles le partenaire contractuel compte régulièrement et est en droit de compter. La responsabilité en cas d'atteinte fautive à la vie, à l'intégrité physique ou à la santé, en vertu de la loi sur la responsabilité du fait des produits et d'autres dispositions légales impératives, n'en est pas affectée.
(2) Responsabilité envers les entrepreneurs (article 14 du Code civil allemand). Le prestataire engage sa responsabilité illimitée envers les entrepreneurs en cas de faute intentionnelle ou de négligence grave. La responsabilité est exclue en cas de négligence simple, sauf si celle-ci concerne la violation d'obligations contractuelles essentielles ; dans ce cas, la responsabilité est limitée au dommage prévisible et typique du contrat, sans toutefois dépasser le douzième du montant mensuel de l'abonnement (pour Enterprise : 10 % du montant annuel). La responsabilité prévue au paragraphe 1, quatrième phrase, n'en est pas affectée.
(3) Responsabilité du déclarant. Le déclarant est responsable de la légalité des données qu’il transmet et dégage le prestataire, dans les limites autorisées par la loi, de toute responsabilité vis-à-vis des réclamations de tiers fondées sur une déclaration erronée, illégale ou mensongère, dans la mesure où le déclarant en est responsable.
§ 16 Force majeure
(1) Dans la mesure où la fourniture des services est rendue impossible ou excessivement difficile par des circonstances dont le prestataire n'est pas responsable — notamment en cas de panne ou de dysfonctionnement de Stripe, Avernis, Mailjet, seven.io, Cloudflare, Hetzner, GitHub, des injonctions administratives, des grèves, des pandémies, des conflits armés, des actes terroristes, des cyberattaques ou des pannes techniques majeures — le prestataire est libéré de son obligation de prestation pendant la durée de l'empêchement et une période de démarrage raisonnable. Le prestataire informera sans délai les titulaires d'abonnement concernés.
(2) Une interruption de service d'une durée supérieure à 30 jours donne droit aux deux parties de résilier le contrat de manière extraordinaire ; les montants déjà versés seront remboursés au prorata.
E. reportedIP (plugin GPL-2.0)
§ 17 Conditions supplémentaires pour reportedIP
§ 17.1 Licence et marques
(1) Le plugin reportedIP (source) github.com/reportedip/reportedip-hive) est disponible sous la Licence publique générale GNU version 2 ou ultérieure (GPL-2.0-or-later) mis à disposition. Les administrateurs de sites sont autorisés à utiliser, modifier et redistribuer le plugin dans le cadre de la licence GPL.
(2) La marquereportedIPainsi que les logos et marques verbales et figuratives qui s'y rapportent ne sont pas soumis à la licence GPL. Toute utilisation dans des fourches, des dérivés ou des services concurrents susceptible d'induire le public en erreur est interdite. Une mention conforme au droit des marques au sens de l'article 23 de la loi allemande sur les marques (MarkenG) (par exemple, à des fins de référence dans le code source) reste autorisée.
§ 17.2 Conditions d'utilisation de l'API Community
(1) Lorsque Hive fonctionne en mode « Réseau communautaire », le plugin accède à l'API REST via https://reportedip.de/wp-json/reportedip/v2/ pour cela. Une clé API valide et un compte actif sur reportedip.de sont nécessaires. Les obligations et restrictions prévues aux articles 1 à 16 des présentes conditions générales s'appliquent.
(2) Hive peut être basculé à tout moment en mode « Local Shield ». Dans ce mode, aucune communication n'a lieu avec reportedip.de. L'administrateur du site peut ainsi se passer totalement de l'API communautaire sans avoir à désinstaller le plugin.
§ 17.3 Obligations de l'exploitant du site
(1) L'exploitant du site est le responsable du traitement au sens de l'article 4, point 7, du RGPD pour le traitement des données à caractère personnel des utilisateurs finaux de son site (tentatives de connexion, commentaires, données d'authentification à deux facteurs, appareils de confiance).
(2) Il est tenu d'indiquer de manière transparente dans sa propre politique de confidentialité l'utilisation de Hive ainsi que — lorsque le mode Communauté est activé — la transmission de l'adresse IP de l'attaquant, de la catégorie de menace et de l'horodatage à reportedip.de.
(3) Envoi d'e-mails et de SMS pour l'authentification à deux facteurs :
a) E-mail de validation à deux facteurs via le système de messagerie intégré à WordPress (configuration de messagerie personnalisée) : Envoie les codes 2FA de Hive via le système de messagerie intégré à WordPress (wp_mail(), Prestataire wordpress), l'exploitant du site reste responsable de sa propre configuration de messagerie. S'il fait appel à un prestataire externe de services de messagerie/SMTP à cette fin, il conclut de son propre chef un contrat de sous-traitance au sens de l'article 28 du RGPD avec ce dernier.
b) Relais via reportedip.de (e-mail et SMS) : L'envoi des codes 2FA peut s'effectuer via le service de relais géré de reportedip.de (fournisseur reportedip_relay, à partir du niveau Professionnel). Les SMS sont exclusivement envoyés via le reportedIP. Dans le cadre du relais, l'exploitant du site reste le responsable du traitement ; le prestataire devient sous-traitant et met à disposition un accord de sous-traitance sur le portail client. Les sous-traitants secondaires (Avernis pour les SMS, Mailjet ou seven.io pour les e-mails) sont mentionnés à l'article 14, paragraphe 4, des présentes conditions générales ainsi que dans la politique de confidentialité.
(4) L'exploitant du site doit protéger sa clé API de manière adéquate et signaler immédiatement au fournisseur tout soupçon de compromission.
(5) Signalements fiables : les rapports IP générés automatiquement par Hive sont considérés comme des rapports au sens de l'article 4. L'exploitant du site veille à ce que les seuils de déclenchement (Block-Threshold) soient configurés de manière appropriée afin d'éviter les faux positifs.
(6) Générateur de texte pour la politique de confidentialité. Le fournisseur met à disposition dans le tableau de bord sous /dashboard/dsgvo propose un générateur facultatif qui permet de créer un modèle de texte pour la politique de confidentialité de l'exploitant du site. Ce modèle est un Modèle à titre indicatif uniquement ; ne constitue pas un conseil juridique. L'exploitant du site est seul responsable de l'adaptation du texte à son site web, de la vérification de son actualité et de son exactitude, ainsi que, le cas échéant, de sa vérification juridique. Le fournisseur décline toute responsabilité quant au texte généré; les dispositions en matière de responsabilité prévues aux articles 15 et 17.5 des présentes conditions générales s'appliquent.
§ 17.4 Mises à jour et correctifs de sécurité
(1) Le plugin se met à jour via GitHub Releases (Plugin Update Checker, intervalle de vérification d'environ 12 heures). Les mises à jour liées à la sécurité doivent être installées dans les plus brefs délais.
(2) La responsabilité du processus de mise à jour sur le site web incombe à l'exploitant du site. Le fournisseur peut restreindre l'accès à l'API pour les anciennes versions des plugins si celles-ci présentent une faille de sécurité importante ou ne prennent plus en charge les spécifications de l'API. Un préavis d'au moins 14 jours sera donné avant l'entrée en vigueur de cette mesure.
§ 17.5 Responsabilité relative au plugin
(1) Le plugin reportedIP est mis à disposition « tel quel », sans aucune garantie, expresse ou implicite, conformément aux articles 11 et suivants de la licence GPL 2.0 ou version ultérieure.
(2) À l'égard des consommateurs (article 13 du BGB), les dispositions en matière de responsabilité prévues à l'article 15, paragraphe 1, des présentes CGV s'appliquent : la responsabilité en cas de faute intentionnelle, de négligence grave, de manquement à des obligations contractuelles essentielles en cas de négligence simple (limitée au préjudice prévisible et typique du contrat), ainsi qu'en vertu de la loi sur la responsabilité du fait des produits et en cas de dommages corporels, n'est pas affectée. Toute responsabilité supplémentaire concernant le plugin est exclue.
(3) À l'égard des professionnels (article 14 du Code civil allemand), la responsabilité relative au plugin est exclue dans les limites autorisées par la loi, sauf en cas de faute intentionnelle, de négligence grave, de manquement à des obligations contractuelles essentielles et de responsabilité découlant de dispositions légales impératives (notamment la loi sur la responsabilité du fait des produits, les dommages corporels). En particulier, le fournisseur n'est pas responsable à l'égard des professionnels pour
a) les dommages résultant de l'utilisation, de la configuration, d'un dysfonctionnement ou d'une panne du plugin (par exemple, blocage des administrateurs, blocage erroné d'utilisateurs légitimes, perte d'accès à l'authentification à deux facteurs, baisse des performances, échec de la livraison d'e-mails ou de SMS) ;
b) Perte de données, corruption de données ou divulgation non autorisée de données résultant de l'utilisation du plugin ;
c) Dommages indirects ou consécutifs, perte de profits, interruption d'activité ou atteinte à la réputation ;
d) Incompatibilités avec d'autres plugins, thèmes, versions de WordPress ou de PHP, ou environnements d'hébergement ;
e) les dommages résultant de modifications arbitraires du plugin (forks, correctifs, code personnalisé, fonctions de sécurité désactivées) ;
f) les retards ou défaillances dans la livraison des mises à jour via GitHub Releases ;
g) les coûts, frais ou dommages de tiers, en particulier des passerelles SMS ou d'autres services externes que l'exploitant du site utilise en relation avec le plugin.
(4) L'exploitant du site s'engage à tester le plugin dans un environnement de test avant sa mise en production, à effectuer des sauvegardes régulières et à installer les mises à jour de sécurité dans les meilleurs délais.
§ 17.6 Fin de la participation à la communauté
(1) L'administrateur du site peut à tout moment passer en mode « Local Shield » et ainsi mettre fin à la transmission de données vers reportedip.de sans avoir à désinstaller le plugin.
(2) Le fournisseur peut bloquer l'accès à l'API d'une installation Hive si celle-ci enfreint les conditions générales (par exemple, en cas d'envoi massif de fausses alertes, de manipulation des transmissions ou d'utilisation abusive du relais de messagerie ou de SMS).
F. Dispositions finales
§ 18 Modifications des présentes conditions générales
(1) En cas de modifications non substantielles, le prestataire peut adapter les présentes conditions générales de vente moyennant un préavis de 30 jours. La notification est envoyée par e-mail à l'adresse de contact enregistrée ou par le biais d'une notification dans le tableau de bord. Si l'utilisateur ne s'oppose pas aux modifications par écrit dans ce délai, celles-ci sont réputées acceptées. Le droit d'opposition et ses conséquences sont expressément mentionnés dans la notification.
(2) Les modifications substantielles — notamment celles concernant les obligations principales, les prix (de plus de 10 %), l'étendue des prestations au détriment de l'utilisateur, la durée du contrat, le droit applicable ou la juridiction compétente — nécessitent l'accord exprès de l'utilisateur. En l'absence d'accord exprès, les dispositions antérieures restent applicables sans modification ; le prestataire est en droit de résilier le contrat à la prochaine date de résiliation ordinaire si l'accord n'est pas donné.
(3) Le mécanisme visé au paragraphe 1 respecte les exigences de la jurisprudence de la Cour fédérale de justice (BGH, arrêt du 27 avril 2021, XI ZR 26/20) relatives à la présomption de consentement dans les clauses de modification des conditions générales, en excluant expressément les modifications substantielles du champ d'application de ce mécanisme.
§ 19 Droit applicable, juridiction compétente, clause de sauvegarde
(1) Les présentes conditions générales et les contrats conclus entre le prestataire et l'utilisateur sont régis par le droit de la République fédérale d'Allemagne, à l'exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises (CISG). Pour les consommateurs ayant leur résidence habituelle dans un autre État membre de l'Union européenne, les dispositions impératives en matière de protection des consommateurs en vigueur dans l'État de résidence s'appliquent également sans préjudice de ce qui précède.
(2) Le tribunal compétent exclusif pour tous les litiges découlant du présent contrat ou s'y rapportant est celui de Munich, dans la mesure où l'utilisateur est un commerçant, une personne morale de droit public ou un organisme de droit public, ou s'il ne dispose d'aucun tribunal compétent général sur le territoire national. Pour les consommateurs, c'est le tribunal compétent prévu par la loi qui s'applique.
(3) Si certaines dispositions des présentes conditions générales devaient être ou devenir totalement ou partiellement invalides, la validité des autres dispositions n'en serait pas affectée. La disposition invalide sera remplacée par la disposition valide qui se rapproche le plus de l'objectif économique visé par la disposition invalide.
Informations et contact
Fournisseur : Patrick Schlesinger, Parkstraße 19, 80339 Munich, Allemagne
E-mail :reportedip
Autorité de contrôle de la protection des données : Office bavarois de contrôle de la protection des données (BayLDA), Promenade 18, 91522 Ansbach
Cette version est en vigueur depuis le : 4 juin 2026
Conditions d'utilisation / Conditions générales
Entrée en vigueur : 4 juin 2026
Fournisseur : Patrick Schlesinger, Parkstraße 19, 80339 Munich, Allemagne
Contact :reportedip
Plateforme : reportedip.de et le plugin open source reportedIP
Les présentes conditions d'utilisation sont disponibles en allemand et en anglais. En cas de divergence d'interprétation, la version allemande fait foi.
A. Dispositions générales
§ 1 Champ d'application, prestataire, définitions
(1) Les présentes conditions générales (ci-après les « Conditions ») régissent l'accès à la reportedIP et son utilisation. Cette plateforme est exploitée par Patrick Schlesinger, Parkstraße 19, 80339 Munich, Allemagne (ci-après le « Prestataire »). Elles s'appliquent :
a) les utilisateurs enregistrés et non enregistrés de la plateforme sur reportedip.de (tableau de bord web, API REST, statistiques publiques),
b) les journalistes qui transmettent des informations concernant des adresses IP,
c) les exploitants de sites qui installent le plugin open source reportedIP sur leurs propres installations WordPress et utilisent l'API communautaire (voir § 17),
d) les acheteurs d'abonnements payants ou de packs à l'unité (voir la section B).
(2) Définitions :
- « Rapport d'adresse IP »: la soumission d'une adresse IP accompagnée d'une catégorie de menace et d'un commentaire facultatif.
- « Clé API »: jeton d'authentification délivré par le fournisseur pour l'utilisation de l'API REST.
- « Réseau communautaire » — le mode du plugin Hive dans lequel celui-ci communique avec l'API REST reportedip.de.
- « Local Shield » — le mode du plugin Hive dans lequel aucune donnée n'est transmise à reportedip.de.
- « Consommateur »: toute personne physique qui conclut un acte juridique à des fins qui ne relèvent pas, pour l'essentiel, de son activité commerciale, business ou libérale (article 13 du Code civil allemand, BGB).
- « Entrepreneur »: toute personne physique ou morale, ou toute société de personnes dotée de la capacité juridique, qui, lorsqu’elle effectue un acte juridique, agit dans le cadre de son activité commerciale, business ou libérale (§ 14 du Code civil allemand).
- « Niveau » — l'un des niveaux d'utilisateur suivants : Gratuit, Contributeur, Professionnel, Business, Entreprise ou Honeypot.
(3) Les conditions générales de l'utilisateur qui seraient contradictoires, divergentes ou complémentaires ne feront partie intégrante du contrat que si le prestataire en accepte expressément l'applicabilité par écrit.
§ 2 Objet et étendue de la prestation
(1) Le prestataire exploite une plateforme dédiée à la collecte, à l'agrégation et à la diffusion d'informations sur les menaces liées aux adresses IP. Les utilisateurs peuvent signaler des activités malveillantes ; les données transmises sont stockées dans une base de données partagée, évaluées à l'aide de scores de réputation et de fiabilité, puis mises à disposition via l'API REST et des listes de blocage publiques.
(2) La plateforme comprend notamment :
a) Fonctionnalités gratuites: requêtes sur les adresses IP publiques avec limitation de débit, catégories de menaces, statistiques publiques, affichage de la liste noire alimentée par la communauté (Dynamic Blacklist),
b) accès à l'API selon le niveau d'abonnement (Free, Contributor, Professional, Business, Enterprise, Honeypot),
c) abonnements payants (Professional, Business, Enterprise) avec quotas quotidiens étendus, licences multi-sites, relais de courrier électronique et de SMS, et autres fonctionnalités de confort (voir § 6),
d) achats ponctuels de packs pour la capacité de relais SMS et e-mail (voir § 9),
e) le plugin open source reportedIP (GPL-2.0-ou-ultérieure), qui peut être déployé sur vos propres installations WordPress et, en option, communiquer avec l'API communautaire de la plateforme (voir § 17).
(3) Le Prestataire ne garantit en aucun cas la disponibilité, l'exhaustivité ou l'exactitude des données relatives à la réputation. Les scores de confiance constituent des estimations statistiques et ne remplacent pas une vérification indépendante effectuée par l'utilisateur avant de prendre des décisions en matière de sécurité. Le Prestataire n'est pas tenu de fournir des services de conseil allant au-delà de ceux décrits dans les présentes Conditions.
(4) La plateforme ne constitue pas un logiciel de sécurité de type protection, surveillance ou défense au sens où l'entend le secteur de la sécurité. Elle fournit exclusivement des services d'information et d'évaluation dont l'utilisation relève de la responsabilité de l'utilisateur.
§ 3 Conclusion du contrat et inscription
(1) L'utilisation des services publics est possible sans inscription. Dans ce cas, aucun contrat n'est conclu entre le prestataire et l'utilisateur ; seules s'appliquent les restrictions d'utilisation prévues à l'article 5 des présentes conditions générales.
(2) L'utilisation des fonctionnalités nécessitant une inscription (notamment la création et l'utilisation de clés API, la soumission de rapports sur la propriété intellectuelle, l'accès à des points de terminaison avancés) requiert une inscription avec des informations véridiques ainsi que la confirmation de l'adresse e-mail (double opt-in). Une fois l'adresse e-mail confirmée, un contrat d'utilisation à durée indéterminée pour le niveau « Free » est conclu entre le Fournisseur et l'utilisateur.
(3) Les contrats payants (abonnements, achats groupés) sont conclus via le processus de paiement Stripe décrit au § 7. Les prix et conditions affichés dans le processus de paiement Stripe deviennent contraignants par le biais d'une page de commande gérée par le Fournisseur et placée avant le processus de paiement Stripe ; le contrat est conclu dès que Stripe Payments Europe Ltd. transmet la confirmation de paiement au Fournisseur (événement webhook customer.subscription.created ou payment_intent.succeeded).
(4) Le Prestataire peut refuser des inscriptions sans justification avant la conclusion du contrat. Après la conclusion du contrat, le Prestataire ne peut résilier celui-ci que dans les conditions prévues au § 10.
(5) La conclusion d'un contrat avec des mineurs âgés de moins de 16 ans est exclue. L'utilisateur certifie, lors de son inscription, qu'il a atteint l'âge de 16 ans.
§ 4 Obligations des utilisateurs et des personnes effectuant des signalements
(1) L'utilisateur s'engage à :
a) utiliser la plateforme pour de manière légale, notamment conformément au règlement général sur la protection des données (RGPD), à la loi fédérale allemande sur la protection des données (BDSG) et aux réglementations nationales applicables,
b) faire déclarations véridiques en matière d'inscription, de paiement et de rapports,
c) ne signaler les adresses IP comme constituant une menace que lorsqu'il existe, à leur connaissance, un lien concret avec une activité préjudiciable,
d) conserver Clés API et mots de passe confidentiels; en cas de suspicion de compromission, changez immédiatement la clé via le tableau de bord,
e) signaler sans délai les incidents de sécurité, les vulnérabilités ou les violations de données à [email protected],
f) configurer leurs propres systèmes techniques de manière à ce que la plateforme ne fasse pas l'objet d'une utilisation abusive ou ne soit pas sollicitée au-delà des quotas journaliers autorisés,
g) gérer eux-mêmes leurs consentements en matière de protection des données dans le tableau de bord à l'adresse /dashboard/#privacy.
(2) Les adresses IP constituent des données à caractère personnel au sens de l'article 4, paragraphe 1, du RGPD. L'utilisateur doit disposer de sa propre base juridique pour les traiter et est considéré comme un responsable du traitement indépendant au sens de l'article 4, paragraphe 7, du RGPD pour les données qu'il transmet à la plateforme. Il n'y a pas de responsabilité conjointe au sens de l'article 26 du RGPD.
(3) Le déclarant est responsable de la légalité des données qu'il transmet et s'engage à indemniser le prestataire en cas de réclamations de tiers résultant de déclarations erronées, illégales ou mensongères, dans la mesure où il en est responsable.
§ 5 Restrictions d'utilisation
(1) Sont notamment interdits :
a) la création de profils personnels à partir des données fournies par la plateforme,
b) l'envoi de messages non sollicités (spam) aux opérateurs d'adresses IP signalées,
c) la rétro-ingénierie, les tentatives de piratage ou le contournement des mesures techniques de protection, notamment les limites de débit, l'authentification par clé API ou les contrôles de consommation des forfaits,
d) le scraping ou les requêtes massives dépassant le quota quotidien du niveau concerné,
e) la soumission de données soumises à des obligations de confidentialité ou constituant des secrets d'affaires,
f) l'utilisation de la plateforme pour enquêter sur des tiers sans leur consentement ou sans intérêt légitime,
g) le partage ou la publication de clés API,
h) l'achat de forfaits dans l'intention manifeste d'obtenir des crédits gratuitement par le biais d'une annulation ultérieure (voir § 9 (4)),
i) l'utilisation de la plateforme pour porter atteinte aux droits de tiers, notamment aux droits de la personnalité, aux droits d'auteur, aux droits des marques ou aux droits de la concurrence.
(2) En cas de violation du paragraphe (1), le Prestataire est en droit de suspendre le compte, de résilier les services payants sans remboursement et de faire valoir tout droit à des dommages-intérêts ou à des mesures injonctives. L'article 10, paragraphe 4, reste inchangé.
§ 6 Niveaux et tarifs
(1) La plateforme propose les formules suivantes. Tous les prix en libre-service sont des prix bruts au sens du règlement allemand sur l'indication des prix (PAngV) et incluent la taxe sur la valeur ajoutée allemande légale applicable (actuellement 19 %). Stripe Tax calcule automatiquement les taux différents (taux applicable aux pays OSS, autoliquidation pour le B2B avec un numéro de TVA valide, exportations vers des pays tiers à 0 %) et affiche le montant final lors du paiement.
| Niveau | Mensuel (brut) | Annuelle (brute) | Durée minimale |
|---|---|---|---|
| Gratuit | € 0.00 | € 0.00 | – |
| Contributeur | € 0.00 | € 0.00 | – |
| Professionnel | € 14.90 | € 149.00 | mensuel |
| Business | € 39.00 | € 389.00 | mensuel |
| Entreprise | particulier, prix net hors TVA (B2B) | individuel | 12 mois |
(2) Les quotas quotidiens par niveau, les limites multi-sites, les quotas de relais de courrier électronique et de SMS inclus, ainsi que d'autres informations sur l'étendue des fonctionnalités sont accessibles au public dans le tableau de bord et à l'adresse /pricing/; elles font partie intégrante des présentes Conditions générales et peuvent être modifiées par le Prestataire avec effet pour l'avenir, conformément aux dispositions de l'article 18.
(3) Les formules « Free » et « Contributor » sont définitivement gratuites. Le Fournisseur se réserve le droit de supprimer les formules gratuites ou de modifier leurs fonctionnalités moyennant un préavis de 30 jours. Ce préavis sera envoyé par e-mail à l'adresse de contact enregistrée ou via une notification dans le tableau de bord.
(4) Le niveau « Honeypot » est attribué exclusivement et manuellement par le Fournisseur et s’adresse aux exploitants de systèmes automatisés de type « honeypot ». Aucune relation contractuelle rémunérée n’est établie à cet égard.
(5) Les abonnements sont renouvelés automatiquement pour la période correspondante (mensuelle ou annuelle), sauf en cas de résiliation en bonne et due forme conformément à l'article 10.
§ 7 Paiement via Stripe
(1) Tous les paiements sont traités par le prestataire de services de paiement Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (ci-après dénommé « le prestataire de services de paiement » ou « Stripe »). Stripe est un établissement de paiement agréé dans l'Espace économique européen et traite les données de paiement en tant que responsable du traitement indépendant. Les conditions générales et la politique de confidentialité de Stripe s'appliquent (https://stripe.com/legal/end-users, https://stripe.com/privacy).
(2) La session de paiement Stripe permet d'effectuer des paiements par carte de crédit, prélèvement SEPA, Apple Pay, Google Pay et d'autres moyens de paiement pris en charge par Stripe. Le Prestataire ne reçoit de Stripe que des données de confirmation pseudonymisées (identifiant client, identifiant d'abonnement, informations de facturation et fiscales, numéro de TVA) ; les données complètes relatives à la carte ou au compte bancaire ne sont ni enregistrées ni traitées par le Prestataire.
(3) Stripe calcule le taux de TVA applicable en se basant sur les données de facturation et le numéro d'identification TVA fournis, en appliquant le régime OSS ou le mécanisme d'autoliquidation pour les numéros d'identification TVA valides. La saisie de l'adresse de facturation est obligatoire pour la conclusion du contrat.
(4) Un accord de traitement des données au sens de l'article 28 du RGPD a été conclu avec Stripe. Vous trouverez une liste actualisée des sous-traitants dans la politique de confidentialité.
(5) Le Prestataire recommande de gérer l'abonnement (mode de paiement, factures, résiliation) via le Portail client Stripe, accessible dans le tableau de bord sous la rubrique « Compte ».
§ 8 Facturation et taxes
(1) Stripe émet, au nom du Prestataire, une facture pour chaque renouvellement d'abonnement et chaque achat de forfait, conformément aux dispositions de l'article 14 de la loi allemande sur la TVA (émetteur, destinataire, numéro de facture, date d'exécution, montant net/brut, taux de TVA et, le cas échéant, mention de l'autoliquidation). La facture est envoyée par e-mail et est disponible dans le tableau de bord, sous la rubrique « Compte », au format PDF (hosted_invoice_url).
(2) Pour les achats B2C en provenance d'Allemagne, la TVA allemande, actuellement de 19 %, est incluse dans le prix brut. Pour les achats effectués depuis d'autres États membres de l'UE, Stripe Tax calcule le taux du pays destinataire dans le cadre du régime OSS. Pour les achats B2B avec un numéro de TVA valide provenant d'un autre État membre de l'UE, le mécanisme d'autoliquidation s'applique (TVA à 0 %, mention « Steuerschuldnerschaft des Leistungsempfängers » / « Reverse charge — destinataire redevable de la TVA »). Pour les exportations vers des pays tiers, aucune TVA allemande n'est prélevée.
(3) Les annulations sont prises en compte sous la forme d'une note de crédit comportant la correction de TVA appropriée, émise par Stripe conformément aux dispositions de la loi allemande sur la TVA.
(4) Le Prestataire se réserve le droit de modifier ses tarifs avec effet pour les prochaines périodes de facturation. Une telle modification sera notifiée par écrit au moins 60 jours avant son entrée en vigueur ; l'article 18 s'applique par analogie.
§ 9 Achats groupés (SMS / e-mail)
(1) Les titulaires d'un abonnement payant (Professional, Business, Enterprise) peuvent acheter des packs ponctuels pour augmenter leur capacité d'envoi de SMS et de relais de messagerie. Ces packs sont crédités sur le compte de l'utilisateur et n'ont pas de date d'expiration.
(2) Ordre de consommation. À chaque envoi, le quota mensuel inclus dans le forfait actif est utilisé en premier (Professional : 25 SMS / 500 e-mails par mois ; Business: 75 SMS / 2 500 e-mails par mois). Ce n’est qu’une fois ce quota épuisé que le solde du forfait est débité. Si le solde du forfait est également épuisé, l’API rejette l’envoi avec un statut HTTP 429 (pour le relais d’e-mails, le serveur local wp_mail() une solution de secours s'applique dans Hive ; pour la retransmission par SMS, il n'y a pas de solution de secours).
(3) Les crédits du pack deviennent irrévocables dès leur première utilisation. Le Prestataire se réserve le droit de rembourser les achats individuels de packs avant leur utilisation, dans le cadre de la garantie de bonne volonté prévue au § 12.
(4) Remboursement après utilisation (solde négatif). Si un forfait est annulé (par exemple à la suite d’un remboursement Stripe, d’un rejet de débit ou de l’exercice du droit de rétractation avant une déclaration effective de renonciation conformément à l’article 11) après que les crédits ont été utilisés en tout ou en partie, le Prestataire déduira du solde du forfait le montant total initial du forfait. Il peut en résulter un solde négatif qui bloque toute nouvelle utilisation du forfait jusqu'à ce qu'il soit compensé par un nouvel achat ou une correction expresse par le Prestataire. Cette règle vise exclusivement à empêcher les demandes de remboursement abusives après utilisation et est structurée comme une clause de remboursement et de compensation au sens de l'article 309, n° 3 du BGB, liée à une demande justifiée du Prestataire en dommages-intérêts ou en remboursement de frais ; une sanction allant au-delà des crédits irrémédiablement utilisés n'est ni prévue ni admissible.
(5) Règles anti-abus. Par numéro de téléphone, il est possible d'envoyer au maximum 3 SMS en 15 minutes, 10 SMS en 24 heures et 30 SMS en 7 jours. Par site et par jour, une limite stricte de 30 SMS s'applique, quel que soit le niveau de service. Les SMS sont généralement envoyés dans le monde entier. Pour des raisons opérationnelles, juridiques et économiques (protection contre la fraude téléphonique, exposition à l'IPRN, conformité aux sanctions, coût par message), le Fournisseur se réserve le droit de restreindre ou de désactiver complètement l'envoi pour certains indicatifs de pays. La liste actuelle des indicatifs de pays restreints n'est pas rendue publique et peut être modifiée sans préavis. Si un code pays est concerné, l'opérateur du site peut proposer le TOTP, l'OTP par e-mail ou WebAuthn/passkey comme méthodes alternatives d'authentification à deux facteurs (2FA) ; ces méthodes sont disponibles sans restriction géographique. Les e-mails ne sont pas délivrés vers des domaines jetables connus.
§ 10 Résiliation, expiration du contrat, suspension
(1) Le contrat relatif aux formules « Free » et « Contributor » est conclu pour une durée indéterminée et peut être résilié à tout moment par l'une ou l'autre des parties sans préavis.
(2) Les abonnements aux Business « Professional » et Business sont facturés mensuellement ou annuellement et peuvent être résiliés à tout moment via le portail client Stripe, avec effet à la fin de la période de facturation en cours et sans préavis. La résiliation s'effectue en cliquant sur « Résilier l'abonnement » dans le portail client ; aucun préavis distinct au Fournisseur n'est requis. Aucune résiliation anticipée avec remboursement au prorata n'est accordée ; toute garantie de bonne foi prévue au § 12 reste inchangée.
(3) Les abonnements à la formule « Enterprise » sont conclus pour une durée minimale de 12 mois et sont reconduits pour une nouvelle période de 12 mois, sauf en cas de résiliation au moins 30 jours avant la fin de la période. La résiliation doit être notifiée par écrit à [email protected].
(4) Le Prestataire peut résilier le contrat pour motif valable sans préavis ou suspendre le compte, notamment dans les cas suivants :
a) violation grave des articles 4 ou 5 des présentes Conditions,
b) signalements abusifs répétés ou utilisation manifestement abusive de l'API,
c) retard de paiement supérieur à 14 jours malgré un rappel,
d) indices laissant supposer une violation des droits de tiers résultant de l'utilisation de la plateforme par l'utilisateur.
(5) En cas de résiliation, l'accès est suspendu. Les données à caractère personnel sont supprimées ou anonymisées conformément aux délais de conservation indiqués dans la politique de confidentialité. Les données relatives à la réputation des adresses IP signalées sont conservées sous forme pseudonymisée dans la base de données de sécurité, dans la mesure où cela est nécessaire à des fins de sécurité (art. 6, par. 1, point f) du RGPD).
(6) À l'expiration d'un abonnement payant, un délai de grâce de 7 jours s'applique, pendant lequel le niveau d'abonnement est rétrogradé à la version gratuite. Les crédits restants des offres groupées sont conservés sur le compte.
C. Protection des consommateurs
§ 11 Droit de rétractation et renonciation pour les contenus numériques
Avis relatif au droit de rétractation des consommateurs
Droit de rétractation. Vous disposez d'un délai de quatorze jours pour vous rétracter du présent contrat sans avoir à justifier de motif. Le délai de rétractation expire quatorze jours après la date de conclusion du contrat.
Pour exercer votre droit de rétractation, vous devez nous informer (Patrick Schlesinger, Parkstraße 19, 80339 Munich, Allemagne, e-mail :reportedip) de votre décision de vous rétracter du présent contrat par une déclaration sans équivoque (par exemple, une lettre envoyée par la poste ou un e-mail). Vous pouvez utiliser le modèle de formulaire de rétractation ci-dessous, mais ce n'est pas obligatoire. Pour respecter le délai de rétractation, il suffit que vous envoyiez votre communication relative à l'exercice du droit de rétractation avant l'expiration du délai de rétractation.
Conséquences de la rétractation. Si vous vous rétractez du présent contrat, nous vous rembourserons tous les paiements que nous avons reçus de votre part, y compris les frais de livraison (à l'exception des frais supplémentaires résultant de votre choix d'un mode de livraison autre que le mode de livraison standard le moins cher que nous proposons), sans retard injustifié et au plus tard dans les 14 jours à compter de la date à laquelle nous avons été informés de votre décision de vous rétracter du présent contrat. Nous effectuerons ce remboursement en utilisant le même moyen de paiement que celui que vous avez utilisé pour la transaction initiale, sauf si vous en avez expressément convenu autrement ; en tout état de cause, ce remboursement ne vous occasionnera aucun frais.
Expiration du droit de rétractation pour les contenus numériques
(1) Dans le cas d'un contrat portant sur la fourniture de contenus numériques ou la prestation de services numériques qui ne sont pas fournis sur un support matériel — notamment tous les abonnements payants et les achats groupés sur reportedip.de —, le droit de rétractation expire conformément à l'article 356, paragraphe 5, du BGB si vous
a) consentir expressément à ce que le prestataire commence l'exécution de la prestation avant l'expiration du délai de rétractation, et
b) reconnaître qu'en donnant votre consentement, vous perdez votre droit de rétractation dès le début de l'exécution de la prestation.
(2) Le Prestataire obtient ce consentement exprès et cette acceptation au moyen de deux cases à cocher obligatoires distinctes figurant sur une page de commande qui précède la session de paiement via Stripe. En l'absence de ces deux confirmations, le contrat n'est pas conclu ; le droit de rétractation reste pleinement applicable.
(3) La garantie de bonne foi prévue à l'article 12 s'applique indépendamment de l'expiration du droit de rétractation légal.
Modèle de formulaire de rétractation
(Si vous souhaitez résilier le contrat, veuillez remplir et renvoyer ce formulaire.)
À : Patrick Schlesinger, Parkstraße 19, 80339 Munich, Allemagne, e-mail :reportedip
Je/Nous (*) vous informe/informons par la présente que je/nous (*) me/nous (*) rétracte/rétractons du contrat de vente des biens suivants (*) / de la prestation du service suivant (*) :
– Commandé le (*) / reçu le (*):
– Nom du ou des consommateurs :
– Adresse du ou des consommateurs :
– Signature du ou des consommateurs (uniquement si ce formulaire est envoyé sur papier) :
– Date :
(*) Biffer la mention inutile.
§ 12 Garantie de bonne foi
(1) Outre le droit de rétractation prévu par la loi (§ 11), le Prestataire accorde aux consommateurs et aux entrepreneurs une garantie contractuelle de bonne volonté valable pendant 14 jours à compter de la conclusion du contrat. Pendant ce délai, vous pouvez demander le remboursement intégral du prix d'abonnement initial sans avoir à justifier de motif.
(2) La garantie de bonne volonté ne s'applique pas aux achats groupés dont les crédits ont été utilisés en totalité ou en partie, ni aux renouvellements d'abonnement.
(3) La réclamation est formulée de manière informelle par courrier électronique à l'adresse [email protected] en indiquant le numéro de commande ou l'identifiant client Stripe. Le remboursement est effectué via le mode de paiement initial et déclenché par Stripe.
(4) La garantie de bonne foi est une initiative volontaire de la part du prestataire. Elle ne remplace pas le droit de rétractation prévu par la loi et ne le limite en aucune manière.
§ 13 Règlement des litiges
(1) Règlement des litiges de consommation (article 36 de la loi allemande sur la protection des consommateurs [VSBG]). Le prestataire n'est ni disposé ni tenu de participer à une procédure de règlement des litiges devant un organisme d'arbitrage de consommation.
(2) Point de contact unique au titre de la loi sur les services numériques. Conformément à l'article 12 du règlement (UE) 2022/2065 (loi sur les services numériques), le prestataire désigne le point de contact unique suivant : Patrick Schlesinger, Parkstraße 19, 80339 Munich, Allemagne, e-mail [email protected]. Les langues de communication sont l'allemand et l'anglais.
(3) Notification et mesure (art. 16 de la DSA). Les signalements concernant des contenus illicites ou des signalements abusifs sur la plateforme peuvent être envoyés à tout moment par e-mail à l'adresse suivante : [email protected]. Cet avis doit comporter :
a) une explication suffisamment étayée des raisons pour lesquelles le contenu est illicite,
b) l'emplacement électronique précis (URL, identifiant du signalement, adresse IP),
c) le nom et l'adresse e-mail de la personne qui soumet la notification (à l'exception des notifications concernant des faits constituant des infractions pénales),
d) une déclaration attestant que les informations fournies sont, à la connaissance de l'auteur de la notification, exactes et complètes.
Le prestataire examine les notifications sans délai injustifié et informe l'auteur de la notification des mesures prises.
(4) Traitement interne des réclamations (art. 20 de la DSA). Les utilisateurs à l'encontre desquels le prestataire a pris une mesure (suspension, suppression de contenu) concernant leur compte ou leurs signalements peuvent introduire une réclamation contre cette décision dans un délai de six mois. La réclamation est traitée par le prestataire au moyen d'un examen manuel. Il ne s'agit pas d'une décision entièrement automatisée au sens de l'article 22 du RGPD.
D. Protection des données et responsabilité
§ 14 Protection des données, sous-traitants, accord de traitement
(1) Les modalités relatives au traitement des données à caractère personnel sont régies par la politique de confidentialité disponible à l'adresse reportedip.de/datenschutzerklaerung/, qui fait partie intégrante des présentes Conditions générales.
(2) Le prestataire est le responsable du traitement au sens de l'article 4, point 7, du RGPD pour les données générées et stockées sur la plateforme. Les contributeurs sont des responsables du traitement indépendants pour les données qu'ils fournissent.
(3) En cas d'utilisation de la fonction de relais de courriels ou de SMS via l'API communautaire (voir § 17.3), le prestataire est considéré comme un sous-traitant au sens de l'article 28 du RGPD. Un accord de sous-traitance (DPA) est disponible au téléchargement au format PDF sur le portail client ; dès lors que la fonction de relais est utilisée, ses dispositions sont réputées acceptées, sauf si l'exploitant du site conclut un accord distinct.
(4) La liste des sous-traitants actuels figure dans la politique de confidentialité. Le prestataire s'engage notamment à :
| Fournisseur | Lieu | Objectif |
|---|---|---|
| Stripe Payments Europe Ltd. | Irlande | paiements, factures |
| Avernis | Allemagne | Envoi de SMS |
| Mailjet (Sinch) ou seven.io | France / Allemagne | envoi de courrier |
| sevDesk | Allemagne | comptabilité |
| Hetzner Online GmbH | Allemagne | hébergement |
| Cloudflare, Inc. | États-Unis / Allemagne | CDN, protection contre les attaques DDoS |
| GitHub, Inc. | États-Unis | Mise à jour des plugins |
| MaxMind, Inc. | États-Unis | Géolocalisation par adresse IP (base de données GeoLite2 sous licence locale, aucun transfert de données par requête) |
Le Prestataire peut faire appel à d'autres sous-traitants moyennant un préavis de 30 jours. Ce préavis est notifié par la mise à jour de la politique de confidentialité et par courrier électronique adressé aux titulaires d'abonnement. Si un titulaire d'abonnement s'y oppose par écrit dans un délai de 14 jours, il a le droit de résilier son contrat de manière anticipée ; les montants déjà versés lui seront remboursés au prorata.
§ 15 Responsabilité
(1) Responsabilité envers les consommateurs (article 13 du BGB). Le prestataire est responsable sans limitation en cas de faute intentionnelle et de négligence grave. En cas de négligence simple, le prestataire n'est responsable qu'en cas de manquement à des obligations contractuelles essentielles (obligations cardinales), dans la limite des dommages typiquement prévisibles. Les obligations contractuelles essentielles sont celles dont l'exécution rend possible l'exécution correcte du contrat et sur le respect desquelles le partenaire contractuel compte régulièrement et peut compter. La responsabilité en cas d'atteinte fautive à la vie, à l'intégrité physique ou à la santé, en vertu de la loi allemande sur la responsabilité du fait des produits et d'autres dispositions légales impératives, n'en est pas affectée.
(2) Responsabilité envers les entrepreneurs (article 14 du BGB). À l'égard des entrepreneurs, le Prestataire est responsable sans limitation en cas de faute intentionnelle ou de négligence grave. En cas de négligence simple, la responsabilité est exclue, sauf en cas de manquement à des obligations contractuelles essentielles ; dans ce cas, la responsabilité est limitée aux dommages typiquement prévisibles et plafonnée à douze fois le montant de l'abonnement mensuel (pour les entreprises : 10 % du montant annuel). La responsabilité prévue au paragraphe (1), quatrième phrase, n'en est pas affectée.
(3) Responsabilité du déclarant. Le déclarant est responsable de la légalité des données qu’il transmet et s’engage à indemniser le prestataire, dans la mesure où la loi le permet, en cas de réclamations de tiers résultant de déclarations erronées, illégales ou mensongères dont il est responsable.
§ 16 Force majeure
(1) Lorsque l'exécution devient impossible ou excessivement difficile en raison de circonstances dont le Prestataire n'est pas responsable — notamment en cas de défaillance ou de perturbation de Stripe, Avernis, Mailjet, seven.io, Cloudflare, Hetzner, GitHub, d'ordonnances officielles, de grèves, de pandémies, de guerre, d'actes de terrorisme, de cyberattaques ou de pannes techniques massives graves —, le Prestataire est libéré de son obligation d'exécution pendant la durée de l'empêchement et une période de transition raisonnable. Le Prestataire informera sans délai les titulaires d'abonnement concernés.
(2) Un empêchement d'une durée supérieure à 30 jours donne à chacune des parties le droit de résilier le contrat de manière exceptionnelle ; les sommes déjà versées seront remboursées au prorata.
E. reportedIP (plugin GPL-2.0)
§ 17 Conditions supplémentaires relatives à reportedIP
§ 17.1 Licence et marques commerciales
(1) Le plugin reportedIP (source : github.com/reportedip/reportedip-hive) est fourni en vertu de la Licence publique générale GNU version 2 ou ultérieure (GPL-2.0-ou-ultérieure). Les administrateurs de sites peuvent utiliser, modifier et redistribuer le plugin dans les limites de la licence GPL.
(2) La marquereportedIP, ainsi que ses logos et ses marques verbales et figuratives, ne sont pas couvertes par la licence GPL. Il est interdit de les utiliser dans des fourches, des dérivés ou des services concurrents d'une manière susceptible d'induire les consommateurs en erreur. Les références conformes à la législation sur les marques, au sens de l'article 23 de la loi allemande sur les marques (par exemple, pour une référence dans le code source), restent autorisées.
§ 17.2 Conditions d'utilisation de l'API communautaire
(1) Lorsque Hive fonctionne en mode « Réseau communautaire », le plugin accède à l'API REST à l'adresse https://reportedip.de/wp-json/reportedip/v2/. Une clé API valide et un compte actif sur reportedip.de sont requis. Les obligations et restrictions prévues aux articles 1 à 16 des présentes Conditions s'appliquent.
(2) Hive peut être basculé en mode « Local Shield » à tout moment. Dans ce mode, aucune communication n'a lieu avec reportedip.de. L'administrateur du site peut ainsi renoncer totalement à l'utilisation de l'API communautaire sans avoir à désinstaller le plugin.
§ 17.3 Obligations de l'exploitant du site
(1) L'exploitant du site est un responsable du traitement indépendant au sens de l'article 4, point 7, du RGPD pour le traitement des données à caractère personnel des utilisateurs finaux de son site (tentatives de connexion, commentaires, données d'authentification à deux facteurs, appareils de confiance).
(2) L'exploitant du site est tenu d'indiquer clairement, dans sa propre politique de confidentialité, qu'il utilise Hive et — si le mode communautaire est activé — qu'il transmet l'adresse IP de l'attaquant, la catégorie de menace et l'horodatage au reportedip.de.
(3) Envoi d'e-mails et de SMS pour l'authentification à deux facteurs :
a) E-mail de validation à deux facteurs via le système de messagerie intégré à WordPress (configuration personnalisée) : Lorsque Hive envoie des codes d'authentification à deux facteurs via le système d'envoi d'e-mails intégré à WordPress (wp_mail(), prestataire wordpress), l'exploitant du site reste responsable de la configuration de son propre service de messagerie. S'il fait appel à un prestataire externe de services de messagerie/SMTP à cette fin, il conclut avec ce prestataire son propre accord de traitement des données conformément à l'article 28 du RGPD.
b) Relais via reportedip.de (e-mail et SMS) : L'envoi des codes 2FA peut s'effectuer via le service de relais géré de reportedip.de (fournisseur reportedip_relay(à partir de la formule Professionnelle). Les SMS sont envoyés exclusivement via le reportedIP . Dans le cadre de ce transfert, l'exploitant du site reste le responsable du traitement ; le prestataire devient le sous-traitant et met à disposition une déclaration de sous-traitance (DPA) sur le portail client. Les sous-traitants (Avernis pour les SMS, Mailjet ou seven.io pour les e-mails) sont répertoriés au § 14 (4) des présentes Conditions générales et dans la politique de confidentialité.
(4) L'exploitant du site assure la sécurité de la clé API de manière adéquate et signale sans délai au Fournisseur tout soupçon de compromission.
(5) Signalements fiables. Les signalements IP déclenchés automatiquement par Hive sont considérés comme des signalements au sens de l'article 4. L'exploitant du site veille à ce que les seuils de déclenchement (seuils de blocage) soient configurés de manière raisonnable afin d'éviter les faux positifs.
(6) Générateur de texte pour la politique de confidentialité. Le fournisseur propose un générateur en option dans le tableau de bord à l'adresse /dashboard/dsgvo qui génère un passage de politique de confidentialité pour l'exploitant du site. Ce passage est un modèle sans valeur contraignante et ne constituant pas un avis juridique. L'exploitant du site est seul responsable de l'adaptation du texte à son site web, de la vérification de son exactitude et de son actualité, ainsi que de sa validation juridique si nécessaire. Le prestataire n'offre aucune garantie et décline toute responsabilité quant au texte généré; les dispositions relatives à la responsabilité prévues aux articles 15 et 17.5 des présentes Conditions s'appliquent.
§ 17.4 Mises à jour et correctifs de sécurité
(1) Le plugin récupère les mises à jour depuis GitHub Releases (via Plugin Update Checker, qui effectue une vérification toutes les 12 heures environ). Les mises à jour liées à la sécurité doivent être installées sans délai.
(2) La responsabilité du processus de mise à jour sur l'installation de l'exploitant du site incombe à ce dernier. Le Fournisseur peut restreindre l'accès à l'API pour les versions obsolètes des plugins si celles-ci constituent un risque de sécurité important ou ne sont plus prises en charge par la spécification de l'API. Un préavis d'au moins 14 jours sera donné avant l'entrée en vigueur de cette mesure.
§ 17.5 Responsabilité relative au plugin
(1) Le plugin reportedIP est fourni conformément aux clauses 11 et suivantes de la licence GPL-2.0-ou-ultérieure, « tel quel » et sans garantie, expresse ou implicite.
(2) À l'égard des consommateurs (article 13 du BGB), les règles de responsabilité prévues à l'article 15, paragraphe 1, des présentes Conditions s'appliquent : la responsabilité en cas de faute intentionnelle, de négligence grave et de manquement à des obligations contractuelles essentielles par négligence simple (limitée aux dommages typiquement prévisibles), ainsi que la responsabilité au titre de la loi sur la responsabilité du fait des produits et en cas d'atteinte à la vie, à l'intégrité physique ou à la santé, ne sont pas affectées. Toute autre responsabilité relative au plugin est exclue.
(3) À l'égard des entrepreneurs (article 14 du BGB), la responsabilité relative au plugin est exclue dans la mesure où la loi le permet, sauf en cas de faute intentionnelle, de négligence grave, de manquement à des obligations contractuelles essentielles et de responsabilité découlant de dispositions légales impératives (notamment la loi sur la responsabilité du fait des produits et les atteintes à la vie, à l'intégrité physique ou à la santé). En particulier, le prestataire n'est pas responsable envers les entrepreneurs pour :
a) les dommages résultant du déploiement, de la configuration, d'un dysfonctionnement ou d'une panne du plugin (par exemple, blocage de l'accès de l'administrateur, blocage par faux positif d'utilisateurs légitimes, perte de l'accès à l'authentification à deux facteurs, baisse des performances, échec de la livraison d'e-mails ou de SMS) ;
b) la perte de données, la corruption de données ou la divulgation non autorisée de données résultant de l'utilisation du plugin ;
c) les dommages indirects ou consécutifs, le manque à gagner, business ou l'atteinte à la réputation ;
d) les incompatibilités avec d'autres plugins, thèmes, versions de WordPress ou de PHP, ou environnements d'hébergement ;
e) les dommages résultant des modifications apportées au plugin par l'exploitant du site (fork, correctifs, code personnalisé, fonctions de sécurité désactivées) ;
f) les retards ou défaillances dans la livraison des mises à jour via GitHub Releases ;
g) les coûts, frais ou dommages-intérêts facturés par des tiers, en particulier les passerelles SMS ou autres services externes utilisés par l'exploitant du site en relation avec le plugin.
(4) L'exploitant du site s'engage à tester le plugin dans un environnement de test avant sa mise en production, à effectuer des sauvegardes régulières et à installer les mises à jour de sécurité dans les meilleurs délais.
§ 17.6 Cessation de la participation à la communauté
(1) L'exploitant du site peut à tout moment passer en mode « Local Shield », mettant ainsi fin à la transmission de données vers reportedip.de sans avoir à désinstaller le plugin.
(2) Le Prestataire peut suspendre l'accès à l'API pour toute installation Hive qui enfreint les présentes Conditions (par exemple, signalements abusifs en masse, falsification des signalements, utilisation abusive du service de relais de courriels ou de SMS).
F. Dispositions finales
§ 18 Modifications des présentes conditions
(1) Le Prestataire peut modifier les présentes Conditions en cas de modifications mineures, moyennant un préavis de 30 jours. La notification est envoyée par courrier électronique à l'adresse de contact enregistrée ou via le tableau de bord. Si l'utilisateur ne s'y oppose pas par écrit dans ce délai, les modifications sont réputées acceptées. La notification mentionnera expressément le droit d'opposition et ses conséquences.
(2) Les modifications substantielles — à savoir les modifications des principales obligations contractuelles, les augmentations de prix supérieures à 10 %, les réductions de l'étendue des services au détriment de l'utilisateur, la durée du contrat, le droit applicable ou le for — nécessitent le consentement exprès de l'utilisateur. En l'absence de consentement exprès, les dispositions précédentes continuent de s'appliquer sans modification ; le prestataire est en droit de résilier le contrat à la prochaine date de résiliation ordinaire si le consentement n'est pas donné.
(3) Le mécanisme prévu au paragraphe (1) respecte les exigences de la Cour fédérale de justice allemande (BGH, arrêt du 27 avril 2021, XI ZR 26/20) concernant les présomptions de consentement dans les clauses de modification, en excluant expressément les modifications substantielles de cette présomption.
§ 19 Droit applicable, juridiction compétente, clause de divisibilité
(1) Les présentes conditions générales et les contrats conclus entre le prestataire et l'utilisateur sont régis par le droit de la République fédérale d'Allemagne, à l'exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises (CVIM). Pour les consommateurs ayant leur résidence habituelle dans un autre État membre de l'Union européenne, les dispositions impératives en matière de protection des consommateurs du pays de résidence restent applicables.
(2) Le tribunal compétent exclusif pour tous les litiges découlant du présent contrat ou s'y rapportant est celui de Munich, lorsque l'utilisateur est un commerçant, une personne morale de droit public ou un fonds spécial de droit public, ou s'il ne dispose d'aucun tribunal compétent général en Allemagne. Pour les consommateurs, c'est le tribunal compétent prévu par la loi qui s'applique.
(3) Si certaines dispositions des présentes Conditions devaient être ou devenir invalides, en tout ou en partie, la validité des autres dispositions n'en serait pas affectée. La disposition invalide sera remplacée par une disposition valable qui se rapproche le plus possible de l'objectif économique visé par la disposition invalide.
Mentions légales et coordonnées
Fournisseur : Patrick Schlesinger, Parkstraße 19, 80339 Munich, Allemagne
E-mail :reportedip
Autorité de contrôle de la protection des données : Office bavarois de contrôle de la protection des données (BayLDA), Promenade 18, 91522 Ansbach, Allemagne
Cette version s'applique à compter du : 4 juin 2026