Strategic Technical Layered Unified Resolver Logo
STLUR

Conditions d’utilisation

Bienvenue sur STLUR (Strategic Technical Layered Unified Resolver). En accédant à nos services ou en les utilisant, vous acceptez ces conditions.

1. Services

STLUR est un SaaS B2B fournissant la surveillance automatisée de la sécurité web, l’analyse de vulnérabilités et des rapports de gouvernance. Pour les domaines que vous enregistrez, le service effectue des évaluations de sécurité automatiques comprenant l’analyse des en-têtes HTTP, la vérification de la configuration DNS, l’évaluation TLS/SSL, l’analyse de vulnérabilités connues (CVE) et des tests dynamiques de sécurité des applications authentifiées (DAST), fournissant les résultats sous forme de rapports mensuels. STLUR ne modifie pas directement votre code ni vos données.

2. Abonnement et paiements

Les services sont facturés par abonnement mensuel ou annuel selon le plan sélectionné (Starter / Professional / Enterprise). Les paiements sont traités via Stripe ; STLUR ne stocke pas les informations de carte de crédit. Vous pouvez annuler à tout moment, mais l’annulation prend effet à la prochaine date de facturation et les frais de la période en cours ne sont pas remboursables. Si un essai gratuit est proposé, la facturation commence automatiquement à la fin de la période d’essai.

3. Autorisation et portée de l’analyse de sécurité

Vous autorisez STLUR à effectuer des évaluations de sécurité sur les domaines que vous enregistrez. Cette autorisation est établie par la vérification de propriété du domaine (enregistrement DNS TXT ou placement de fichier) lors de l’inscription. La portée de l’analyse est la suivante : (a) Les analyses sont non destructives et en lecture seule ; aucune donnée n’est modifiée, supprimée ou écrite. (b) Les analyses suivent des méthodologies conformes au Guide de test OWASP et au PTES. (c) Les analyses sont limitées aux domaines enregistrés ; aucun accès n’est fait à des domaines ou systèmes hors périmètre. (d) Les points d’accès destructifs tels que la déconnexion, la suppression de compte et le traitement des paiements sont automatiquement exclus. (e) Pour l’analyse authentifiée Enterprise (DAST), les informations de session fournies sont utilisées pour inspecter les zones authentifiées, mais les identifiants et mots de passe ne sont jamais capturés ni stockés.

4. Avis concernant les alertes WAF/IDS

Les analyses de sécurité envoient des requêtes HTTP automatisées au domaine cible. Cela peut déclencher des alertes dans votre pare-feu applicatif (WAF), système de détection d’intrusion (IDS) ou autres outils de surveillance. Les analyses DAST Enterprise incluent notamment des charges de test pour détecter les vulnérabilités et peuvent générer des alertes supplémentaires. Nous recommandons d’informer votre équipe de sécurité à l’avance et d’ajouter les adresses IP d’analyse de STLUR à votre liste blanche. Les adresses IP d’analyse sont disponibles dans votre tableau de bord.

5. Responsabilités et garanties de l’utilisateur

Vous déclarez et garantissez que : (a) Vous êtes le propriétaire ou disposez d’une autorité administrative légitime sur les domaines enregistrés. (b) Vous avez l’autorité légale pour autoriser des évaluations de sécurité sur ces domaines. (c) Vous n’enregistrerez pas de domaines appartenant à des tiers sans leur autorisation. (d) Si vous utilisez l’analyse authentifiée Enterprise, vous avez l’autorité légale pour fournir des informations de session. En cas de violation de ces garanties, STLUR se réserve le droit de suspendre immédiatement le service et vous serez responsable de tous les dommages résultant de la violation.

6. Avertissement

STLUR vise la plus grande précision, mais les évaluations de sécurité sont un service de conseil et ne garantissent pas la détection de toutes les vulnérabilités. STLUR n’est pas responsable des incidents de sécurité, fuites de données ou interruptions de service survenant malgré les résultats d’analyse. Les rapports et recommandations sont fournis à titre informatif uniquement et ne remplacent pas des évaluations de sécurité individualisées par des professionnels qualifiés.

7. Avertissement SOC 2 / ISO 27001

Les rapports, exportations de données et résultats de surveillance de STLUR sont conçus comme des ‘preuves complémentaires’ pour soutenir votre processus de collecte de preuves SOC 2 / ISO 27001. Ils ne constituent pas une opinion d’audit SOC 2 Type I / Type II émise par un cabinet CPA agréé, ni une certification ISO 27001. STLUR ne garantit pas que votre organisation obtiendra ou maintiendra ces certifications. La responsabilité finale de votre posture de conformité incombe à votre organisation.

8. Analyse authentifiée Enterprise

La fonctionnalité d’analyse authentifiée Enterprise (DAST) utilise les données de session de votre navigateur pour effectuer des analyses de sécurité sur les zones authentifiées de votre application web. En activant cette fonctionnalité, vous acceptez : (a) Que vous disposez de l’autorité légale pour autoriser ces analyses. (b) Que vous comprenez que les analyses peuvent déclencher des alertes WAF/IDS. (c) Que vous comprenez le processus technique décrit dans notre Politique de confidentialité et notre page Confiance. STLUR traite les identifiants de session uniquement pour l’exécution de l’analyse, les chiffre avec AES-GCM 256 bits pour le transfert et le stockage, et ne conserve les identifiants en clair qu’en mémoire pendant l’exécution. Les données chiffrées sont automatiquement supprimées dans les 48 heures suivant la fin de l’analyse.

9. Propriété intellectuelle

Tous les rapports, analyses, scores et données générés par STLUR restent la propriété intellectuelle de STLUR. Vous bénéficiez d’une licence non exclusive pour utiliser, partager et imprimer ces résultats à des fins internes de sécurité et de conformité. Vous ne pouvez pas revendre, redistribuer ou utiliser les rapports de STLUR pour construire des services concurrents.

10. Limitation de responsabilité

Dans la mesure maximale autorisée par la loi, la responsabilité totale de STLUR pour toute réclamation découlant de l’utilisation du service (y compris les dommages directs, indirects, accessoires, spéciaux et consécutifs) ne dépassera pas le montant payé par vous au cours des douze mois précédant la réclamation. Cette limitation s’applique quelle que soit la base de l’action en responsabilité : contractuelle, délictuelle ou objective.

11. Résiliation et suspension du service

Vous pouvez résilier votre abonnement à tout moment depuis votre tableau de bord. Après résiliation, le service cesse à la prochaine date de facturation. STLUR se réserve le droit de suspendre ou de mettre fin au service avec préavis en cas de violation de ces conditions, d’utilisation abusive ou d’exigence légale. La conservation des données après résiliation est régie par notre Politique de confidentialité.

12. Droit applicable et résolution des litiges

Ces conditions sont régies et interprétées conformément aux lois du Japon. Tout litige découlant de ou en relation avec ces conditions sera soumis à la compétence exclusive du Tribunal de district de Tokyo en première instance.

13. Modifications des conditions

Nous pouvons mettre à jour ces conditions périodiquement. Pour les modifications substantielles (y compris les changements de portée d’analyse, de tarification ou de traitement des données), nous fournirons un préavis d’au moins 30 jours par e-mail ou notification dans l’application. L’utilisation continue du service après les modifications constitue l’acceptation des conditions mises à jour.

Dernière mise à jour : mai 2026