Bonjour à tous,
 
Je suis éditeur de logiciel depuis peu, et une question me turlupine :  
 
Je vends un produit à un client, et ses données sont hébergées non pas chez moi, mais chez un hébergeur (type 1and1).
Dans les CGV de mon produit, je ne précise pas que les données sont chez un hébergeur tiers. (devrai-je?)
Si jamais il y a un souci (je pense à un piratage de données par exemple), qu'est ce que je risque?  
Le client va m'attaquer, mais si je n'héberge pas les données chez moi c'est aussi pour me débarrasser de la contrainte de responsabilité des infras. (hors sauvegardes et gestion BDD bien sûr)  
Dois-je dire au client "ah non mais moi je n'y suis pour rien" ou "ok, vous m'attaquez, mais moi je mets en cause l'hébergeur!"
 
Avant de poser ma question ici, j'ai fait un tour sur des sites juridiques, mais ceux-ci ne me paraissant pas super sérieux, je préfère la poser ici. Je pense que c'est le meilleur endroit. (et pas envie de payer un conseiller juridique alors que peut-être la solution est toute simple)
 
Avez-vous compris mon souci?  
 
Merci pour vos conseils!

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Systèmes & Réseaux Pro par Je@nb

Salut,
 
A ta place je le préciserais, que ton logiciel a des prerequis en termes d'hébergement et de cas d'utilisation, et qu'en cas de stockage chez un prestataire, tu ne pourras pas être tenu pour responsable si perte de données/activité commerciale/toussa si la faute revient à l'hébergeur tiers.
Tu vas pas attaquer Renault parce que t'as foutu ta voiture dans le fossé si tu conduis mal ? Et ça ne remet pas en cause la qualité de la voiture...

tu es éditeur de logiciel, mais la vente du logiciel est lié à un service ou pas ? si oui, lequel exactement ?

C'est un service de gestion de parc. Je fais le premier inventaire chez le client, et la BDD est chez l’hébergeur.  
C'est juste un service en plus, pas directement lié à la vente du produit.

mais qui administre l'application ?

 
C.P. (comme quasi tout les cas rencontrés) demande un conseil juridique. Essaye de voir avec ton assureur R.C. si ils peuvent t'orienter.
L'idée, c'est que si c'est toi qui fait intervenir un presta, c'est de ta responsabilité de t'assurer que le presta répondent a tes demandes, si c'est un système que tu administre toi même, tu es responsable pour les défaillances soft. Niveau hard c'est le problème du presta, sauf si baie hébergée (ils n'ont dans ce cas qu'a te fournir les cables, la puissance et la couche transport, a toi de t'organiser). Si c'est a la demande du client, hébergé sur son infra propre, il est de ta responsabilité avant vente de t'assurer de la faisabilité technique d'utiliser les infras du client, tu fournis généralement la configuration initiale, post install tu peu inclure des clauses d'exclusion de responsabilité. Ta responsabilité ne peut être engagée qu'a partir du moment ou ça rentre dans ton cercle exécutif. Mais si tu ne prévient pas le client que toi, tu a pris un presta, il te faut prévenir le client et que ta R.C. le stipule (et que le risque soit pris en charge donc).
 
C'est en gros, mais renseigne toi (et c'est bel et bien de ton assureur qu'il faut te rapprocher dans ce cas )

C'est moi qui administre l'appli. C'est une appli web, le client se connecte via son navigateur, il n'a pas de partie logicielle hébergée chez lui.  
 
Moi, je n'ai pas de hard.  
 
@NewsletTux et MysterieuseX : merci pour vos réponse. C'est déjà plus clair dans ma tête.  

Quand même, le client doit-il savoir quelle architecture j'ai choisi de mettre en place? si je mets une clause du genre :
 
"Selon l'architecture technique choisie, l'éditeur se dégage de toute responsabilité si une altération ou perte des données devait survenir si il est prouvé que cet état de fait n'est pas de son dû"
 
Est-ce que c'est viable?

Salut!
Ce sera viable si tu préconises une config / une infra avec des spécifications et que tu valides que le produit fonctionne bien chez ton client selon ces pré requis. Ensuite, faut prouver que le client a changé un serveur...
 
Apres coté web, si ton outil marche bien avec firefox 30.0 et est incompatible avec firefox 31.0, la ce n'est pas du ressort de ton client... Tu peux pas aller contre les évolutions et mises a jour.