Conditions Générales de Vente et d'Utilisation

Les présentes Conditions Générales de Vente et d'Utilisation (ci‑après dénommées les « CGV ») régissent l'ensemble des relations contractuelles établies entre :

Intégration et hiérarchie contractuelle

Les CGV, conjointement avec :

• Les conditions particulières spécifiques à chaque Service (incluant les SLA associés) ;
• Les annexes techniques ;
• La Politique de Confidentialité et Traitement des Données Personnelles ;
• La Charte d'Utilisation Acceptable (CUA) ;
• Les Accords de Niveau de Service (SLA) applicables ;

forment un ensemble cohérent et indissociable constituant le Contrat complet liant les Parties.

En cas de contradiction, l'ordre de priorité suivant s'applique :

1. Conditions particulières du Service spécifique (y compris SLA propres au Service) ;
2. Accords de Niveau de Service (SLA) applicables ;
3. Présentes CGV ;
4. Charte d'Utilisation Acceptable (CUA) ;
5. Politique de Confidentialité.

Acceptation obligatoire

L'acceptation intégrale et inconditionnelle des CGV est préalable et indispensable à toute utilisation des Services. Cette acceptation est manifestée par :

1. La création d'un compte Client et la validation de l'inscription ;
2. La validation d'une commande avec consentement explicite aux CGV ;
3. L'utilisation effective des Services.

À défaut d'acceptation complète, l'accès aux Services sera refusé. La non-acceptation n'ouvre droit à aucune compensation.

1.1. Définitions essentielles

Pour l'application des présentes CGV, les termes suivants ont les significations ci-après :

1.2. Règles d'interprétation

• Les titres d'articles sont informatifs et ne modifient pas le sens du contenu.
• Singulier et pluriel sont interchangeables selon le contexte.
• Les références à « jours » signifient jours calendaires, sauf mention « jours ouvrables ».
• Les annexes font partie intégrante du Contrat.
• Toute ambiguïté est interprétée contre le rédacteur (Oxahost), conformément aux principes d'interprétation restrictive des clauses d'exonération.

2.1. Objet principal

Les présentes CGV définissent :

1. Les conditions techniques et juridiques d'accès et d'utilisation des Services ;
2. Les droits, obligations et responsabilités respectifs des Parties ;
3. Les modalités commerciales, tarifaires et de renouvellement ;
4. La gestion des données et la sécurité ;
5. Les limitations de responsabilité et conditions de résiliation.

2.2. Portée ratione personae

Les CGV s'appliquent à :

• Toute personne physique majeure ayant capacité juridique ;
• Toute personne morale (entreprises, associations, organismes publics) par ses représentants légaux ;
• Tout utilisateur final autorisé d'accéder aux Services.

2.3. Portée ratione materiae

Les CGV couvrent notamment :

• Fourniture, exploitation, maintenance et évolution des Services ;
• Gestion et sécurité des Données Client ;
• Support technique et relation client ;
• Facturation, renouvellement et conditions commerciales ;
• Responsabilités légales, indemnisation et résolution de litiges ;
• Conformité réglementaire (RGPD, protection des données, NIS 2, Data Act, législation tunisienne).

2.4. Portée ratione temporis

Les CGV s'appliquent à partir de leur acceptation par le Client jusqu'à l'expiration ou résiliation du Contrat. Certaines dispositions persisteront après résiliation, notamment :

• Clauses de confidentialité et propriété intellectuelle ;
• Limitations de responsabilité ;
• Règlement de litiges ;
• Obligations fiscales.

3.1. Phases de formation du Contrat

Le Contrat se forme selon les étapes suivantes :

Le Client crée un compte sur oxahost.tn en fournissant :

• Identité complète ou raison sociale ;
• Adresse email valide et vérifiable ;
• Adresse postale du domicile ou du siège social ;
• Informations de facturation exactes ;
• Identifiant fiscal (numéro d'impôt, IF pour Tunisie) ;
• Coordonnées bancaires ou moyens de paiement.

Le Client sélectionne un ou plusieurs Services et valide sa commande, ce qui inclut :

• Sélection du type de Service et de ses options ;
• Vérification des tarifs, durée et conditions applicables ;
• Acceptation explicite des CGV (case cochée) ;
• Acceptation de la Charte d'Utilisation Acceptable ;
• Acceptation du traitement des données selon la Politique de Confidentialité ;
• Fourniture du moyen de paiement ;
• Confirmation finale et envoi du bon de commande électronique.

Cette acceptation est irrévocable et engage définitivement le Client.

Oxahost procède à des vérifications incluant :

• Validation des informations de paiement ;
• Vérification de l'absence de non-paiement antérieur ou fraude ;
• Contrôle de conformité réglementaire ;
• Vérification des restrictions commerciales.

3.2. Preuves du Contrat

Le Contrat est prouvé par :

• Email de confirmation de commande ;
• Factures émises et numérotées ;
• Logs d'accès conservés par Oxahost ;
• Accès effectif aux Services ;
• Enregistrements dans la base de données Client.

3.3. Droit de rétractation pour consommateurs

1. Adresser notification écrite à support@oxahost.tn avec objet « Rétractation » ;
2. Fournir numéro de commande et identifiants de compte ;
3. Préciser la demande (rétractation/remboursement) ;
4. La date de la notification électronique fait foi.

• Remboursement des sommes versées sous 14 jours ;
• Désactivation immédiate des Services ;
• Suppression des Données selon les règles de l'Article 10.9 ;
• Frais d'activation ou configuration non remboursables, le cas échéant.

Les Clients professionnels n'ont pas droit à la rétractation.

3.4. Refus ou annulation de commande

Oxahost se réserve le droit de refuser ou d'annuler une commande notamment en cas de données inexactes, suspicion de fraude, antécédents de non-paiement, comportement abusif, violation anticipée des CGV, impossibilité technique, ou blocages réglementaires.

En cas d'annulation, Oxahost rembourse le paiement reçu sous 14 jours, déduction faite des frais d'administration justifiés.

Les dispositions relatives au droit de rétractation en vigueur en 2026 sont décrites à l'Article 3.3. Aucune autre forme de rétractation ne s'applique en dehors du cadre légal ou des dérogations éventuellement prévues en conditions particulières.

5.1. Durées proposées

Chaque Service est proposé selon diverses périodes initiales au choix du Client :

• Forfaits mensuels (1 mois calendaire) ;
• Forfaits annuels (12 mois calendaires) ;
• Forfaits pluriannuels (24, 36 mois ou plus).

Les tarifs appliqués sont éventuellement dégressifs selon la durée choisie.

5.2. Début de la période

La période initiale débute à la date de confirmation de la commande et d'activation des Services par Oxahost, et se termine à la date anniversaire correspondante.

5.3. Services multi-composants

Certains Services sont composés de plusieurs éléments (par exemple : VPS + sauvegardes optionnelles + certificat SSL). Chaque élément peut avoir sa propre durée, date d'expiration, conditions de renouvellement et tarifs.

6.1. Principe du renouvellement automatique

À l'expiration de la période initiale, les Services sont automatiquement renouvelés pour une durée équivalente, sauf demande d'annulation du Client avant la date d'expiration.

6.2. Notifications préalables au renouvellement

Oxahost s'engage à adresser des notifications informatives au Client :

• J-30 : Email de rappel 30 jours avant expiration ;
• J-7 : Email 7 jours avant expiration ;
• J-1 : Email 24 heures avant le renouvellement automatique.

6.3. Responsabilité du Client

Il incombe au Client de maintenir ses coordonnées actualisées, consulter régulièrement son Espace Client, suivre les dates d'expiration, et demander l'annulation au minimum 24 heures avant l'expiration.

6.4. Prélèvement automatique

Le renouvellement entraîne le prélèvement automatique des sommes dues. En cas d'échec du prélèvement :

1. Oxahost notifie le paiement échoué ;
2. Le Client dispose de 3 jours ouvrables pour fournir un moyen de paiement valide ;
3. À défaut, le Service est suspendu, puis résilié après 7 jours sans paiement.

6.5. Demande d'annulation du renouvellement

Le Client peut demander l'annulation via l'Espace Client, par email à support@oxahost.tn, ou via le formulaire de contact, au minimum 24 heures avant la date de renouvellement.

7.1. Droit de modification

Oxahost peut modifier à tout moment ses tarifs, conditions commerciales, caractéristiques techniques des Services, conditions d'accès et fonctionnalités.

7.2. Notification des modifications

Les modifications substantielles sont communiquées par email, publication sur oxahost.tn, affichage dans l'Espace Client, ou mention sur la facture de renouvellement.

7.3. Entrée en vigueur

Les modifications entrent en vigueur immédiatement pour les nouvelles commandes, et à la date du prochain renouvellement pour les Services existants.

7.4. Droit d'opposition du Client

En cas de désaccord, le Client peut résilier le Service avant la date d'application sans pénalité, ou maintenir le Service sous les conditions antérieures jusqu'à l'expiration de la période actuelle.

8.1. Résiliation à l'initiative du Client

Le Client peut résilier un ou plusieurs Services via l'Espace Client, par email à support@oxahost.tn, ou via le formulaire de contact.

8.2. Conséquences de la résiliation

À la date effective de la résiliation :

1. Accès révoqué au(x) Service(s) ;
2. Ressources libérées sur l'Infrastructure ;
3. Données conservées pendant 30 jours calendaires (période de rétention) ;
4. Suppression définitive et irréversible des Données au-delà de ce délai ;
5. Expiration des certificats SSL associés.

8.3. Remboursements, crédits et compensation

Sauf mention contraire, les sommes versées restent acquises à Oxahost. Un remboursement du dernier cycle peut être accordé sous conditions spécifiques.

8.4. Résiliation pour manquement contractuel

En cas de manquement grave, la Partie lésée adresse une mise en demeure écrite et accorde un délai de 7 jours ouvrables pour remédier.

8.5. Résiliation pour comportement inadapté

Oxahost peut suspendre ou résilier les Services en cas de comportement incompatible avec une relation professionnelle saine (langage injurieux, harcèlement, refus de coopérer, etc.).

8.6. Résiliation pour conformité réglementaire

Oxahost peut résilier sans préavis en cas de non-conformité aux lois applicables, utilisation illégale, ordre d'une autorité, ou risque de responsabilité légale.

9.1. Propriété des Données

Le Client reste propriétaire exclusif de ses Données. Oxahost ne revendique pas de droits de propriété intellectuelle sur les Données Client.

9.2. Responsabilité du Client

Le Client est entièrement responsable de la licéité de ses Données, la conformité de ses traitements, l'absence de contenus illégaux, la protection de ses identifiants, la gestion des accès, et l'implémentation de sauvegardes externes.

9.3. Mesures de sécurité

Oxahost met en œuvre des mesures raisonnables : chiffrement SSL/TLS, isolation logique, contrôle d'accès RBAC, pare-feux, IDS/IPS, audits de sécurité, monitoring et plans de continuité.

9.4. Incidents de sécurité

En cas d'incident, Oxahost notifie le Client dans un délai raisonnable (au plus tard 72 heures après découverte), fournit les informations essentielles, et coopère avec les autorités si requis.

10.1. Responsabilité primaire du Client

Le Client est responsable de mettre en place ses propres sauvegardes complètes et régulières, de tester leur restauration, et d'assurer la continuité d'activité.

10.2. Sauvegardes Oxahost – « Mesures de confort »

Les sauvegardes proposées par Oxahost ne constituent pas une obligation contractuelle. Aucune garantie de complétude, d'intégrité ou de restaurabilité n'est offerte.

10.3 à 10.5. Limitations techniques et restauration

10.6 à 10.9. Vérification et fin de contrat

Le Client doit signaler tout écart dans un maximum de 7 jours. À l'expiration du Contrat, les Données restent accessibles 30 jours puis sont supprimées de manière irréversible.

11.1. Classification des incidents

Un incident peut être logiciel, matériel, réseau, sécurité, ou opérationnel.

11.2. Signalement par le Client

Le Client signale un incident via un ticket support en précisant date/heure, description, services affectés, actions tentées, et impact business.

11.3. Efforts en cas d'incident grave

Oxahost diagnostique, tente des restaurations, essaie de rétablir l'accès et informe le Client. Ces actions sont des obligations de moyens.

11.4. Environnement de remplacement

Si aucune restauration n'est possible, Oxahost peut proposer un nouvel environnement vierge équivalent.

11.5. Conservation des éléments de diagnostic

Après incident, Oxahost peut conserver logs, images disques et métadonnées pour diagnostic et coopération avec les autorités.

Le Client s'engage à utiliser les Services uniquement à des fins licites et conformes :

• Aux lois tunisiennes et internationales applicables ;
• Aux droits de tiers (propriété intellectuelle, vie privée) ;
• Aux normes de décence et d'éthique ;
• À la CUA et aux présentes CGV.

Le Client assume l'entière responsabilité des contenus, traitements, activités et utilisateurs finaux liés à ses Services.

Sans exhaustivité, sont interdits :

• Contenus pédopornographiques, exploitation d'enfants ;
• Propagande terroriste, incitation à la violence grave ;
• Fraudes, escroqueries, phishing, extorsion ;
• Violation de droits d'auteur ou de marques, logiciels piratés ;
• Incitation à la haine ou à la discrimination ;
• Doxxing, revenge porn, divulgation de données sensibles ;
• Stockage ou distribution de malwares, botnets ;
• Hébergement de jeux d'argent illégaux.

En cas de violation, Oxahost peut supprimer les contenus, suspendre ou résilier immédiatement le Service, et signaler les faits aux autorités.

Oxahost peut utiliser des outils de monitoring, rapports d'utilisateurs et signalements d'autorités.

En cas de violation suspectée : analyse des logs et contenus, demande d'explications, suspension ou résiliation, information des autorités en cas d'infraction pénale.

Selon la gravité, Oxahost peut émettre un avertissement, suspendre le Service ou le résilier immédiatement.

Oxahost s'engage à :

• Maintenir l'Infrastructure et appliquer des mises à jour de sécurité raisonnables ;
• Assurer un niveau de disponibilité cohérent avec les SLA applicables ;
• Traiter les incidents en appliquant des efforts raisonnables ;
• Protéger les Données conformément à l'Article 9.

Les obligations d'Oxahost sont des obligations de moyens.

Oxahost n'est pas responsable des interruptions dues à la maintenance, de la perte de Données sans sauvegardes contractuelles, d'attaques imputables au Client, des services tiers, ni des dommages indirects.

La responsabilité totale et cumulée d'Oxahost est plafonnée au montant total payé par le Client pour le Service concerné durant les 12 derniers mois.

Oxahost exclut toute responsabilité pour :

• Perte de profits, de revenus, de clientèle ou de réputation ;
• Perte ou corruption de Données ;
• Interruption d'activité ;
• Coûts de restauration ou de reconstitution des Données ;
• Dommages indirects, spéciaux, accessoires ou consécutifs.

Les SLA éventuellement prévus constituent le recours principal du Client.

Le Client indemnise et protège Oxahost contre tout dommage, plainte ou réclamation de tiers liée :

• Aux contenus ou activités hébergés via ses Services ;
• À la violation des droits de propriété intellectuelle de tiers ;
• À la violation de données personnelles imputable au Client ;
• À la violation des lois applicables ou des présentes CGV ;
• Aux réclamations de ses propres utilisateurs finaux.

Le Client supporte les frais de défense engagés par Oxahost lorsque la responsabilité du Client est avérée.

Le Client garantit notamment :

• Avoir la capacité juridique pour conclure le Contrat ;
• Détenir les droits nécessaires sur les Données hébergées ;
• Respecter les lois et réglementations applicables ;
• Fournir des informations exactes et à jour ;
• Respecter la CUA, la Politique de Confidentialité et les présentes CGV.

En cas de Force Majeure (catastrophes naturelles, guerres, cyberattaques massives, pannes Internet régionales, actes d'autorités, etc.), les obligations d'Oxahost directement affectées sont suspendues.

Oxahost n'est pas responsable des inexécutions dues à la Force Majeure. Les crédits de SLA ne sont pas dus pour les périodes affectées.

Si la Force Majeure se prolonge au-delà de 30 jours, chacune des Parties peut résilier le Contrat sans pénalité.

Le traitement des Données Personnelles est régi par la Politique de Confidentialité d'Oxahost. Cette Politique précise :

• Les finalités et bases légales ;
• Les catégories de données ;
• Les droits des personnes concernées ;
• Les durées de conservation ;
• Les mesures de sécurité ;
• Les sous-traitants éventuels.

En général :

• Le Client agit comme Responsable de traitement pour ses propres utilisateurs ;
• Oxahost agit comme Sous-traitant technique, suivant les instructions du Client.

Un accord de traitement des données (DPA) peut être mis en place pour les Clients soumis à des exigences RGPD renforcées.

Les données sont conservées pendant la durée du Contrat puis supprimées 30 jours après sa fin, sauf obligations légales de conservation plus longues.

Les notifications peuvent être adressées :

• Par email à l'adresse renseignée par le Client ;
• Par courrier recommandé à l'adresse postale ;
• Via publication dans l'Espace Client ;
• Via le formulaire de contact.

Le Client doit maintenir ses coordonnées à jour. Oxahost ne peut être tenu responsable en cas de non-réception liée à des coordonnées obsolètes.

Les présentes CGV sont soumises au droit tunisien.

En cas de litige, les tribunaux de Tunis (Tribunal de Première Instance de Tunis) sont seuls compétents, sauf disposition légale impérative contraire.

Avant toute action judiciaire, les Parties s'efforcent de résoudre le différend à l'amiable :

1. Réclamation écrite à help@oxahost.support ;
2. Réponse d'Oxahost dans un délai raisonnable ;
3. Échanges en vue d'un accord ;
4. Recours éventuel à une médiation par un tiers choisi d'un commun accord.

En cas d'échec de la résolution amiable, le litige est porté devant les tribunaux compétents de Tunis. Les frais et dépens sont répartis selon la décision du tribunal.

Les CGV et documents annexes constituent l'intégralité de l'accord entre les Parties.

• Si une clause est déclarée invalide, les autres demeurent applicables.
• Oxahost peut modifier les CGV ; les modifications substantielles sont notifiées au moins 30 jours avant leur prise d'effet.
• Le fait pour Oxahost de ne pas exercer un droit ne vaut pas renonciation à ce droit.
• En cas de changement législatif, les clauses sont interprétées et adaptées pour rester conformes.

Font partie intégrante du Contrat (et seront publiés séparément) :

• Politique de Confidentialité et Traitement des Données Personnelles ;
• Charte d'Utilisation Acceptable (CUA) ;
• Conditions particulières de vente par produit (incluant SLA spécifiques) ;
• Annexes techniques ;
• Accord de Traitement des Données (DPA), le cas échéant ;
• Barème tarifaire public.

• Email : help@oxahost.support
• Espace Client : https://my.oxahost.tn
• Formulaire de contact : https://www.oxahost.tn/contact
• Adresse postale : 15 rue Socrate Zone d'Activités Khereddine
• Téléphone : 70 281 500 et 31 376 473