Politique d'utilisationacceptable de Yovale

Cette AUP lie chaque client du service Yovale, chaque personne qui accède au service via un compte client, et chaque personne qui interagit avec un site client hébergé par le service.

Les clients sont responsables de la conduite des utilisateurs auxquels ils accordent l'accès à leurs sites clients et du contenu que ces utilisateurs publient via ces sites.

Cette AUP complète le contrat de licence utilisateur final de Yovale. Une violation de cette AUP constitue une violation du contrat de licence utilisateur final.

Lorsque cette AUP entre en conflit avec le contrat de licence utilisateur final sur une question d'utilisation acceptable, cette AUP prévaut dans la mesure du conflit.

Contenu illégal selon les lois de la juridiction dans laquelle le client ou le public cible est situé, notamment : matériel d'abus sexuel sur mineurs ; contenu qui promeut, dépeint ou facilite le terrorisme ; contenu dépeignant des violences non consenties ; et contenu qui viole les droits de propriété intellectuelle de tiers.

Yovale signalera ce type de contenu aux autorités répressives lorsque la loi l'exige et coopérera pleinement à toute enquête connexe.

Distribution de virus, vers, chevaux de Troie, rançongiciels, cryptomineurs s'exécutant dans les navigateurs des visiteurs sans divulgation, ou tout autre code malveillant.

Hébergement de pages d'hameçonnage, y compris des pages imitant des marques légitimes pour collecter des identifiants, des données de paiement ou des informations personnelles.

Infrastructure d'hébergement pour le commerce frauduleux, les faux centres d'appel d'assistance, ou les systèmes conçus pour escroquer des tiers.

Contenu qui incite à la violence ou au harcèlement à l'encontre de personnes ou de groupes sur la base de la race, de l'ethnicité, de la religion, du handicap, de l'orientation sexuelle, de l'identité de genre ou d'autres caractéristiques protégées.

Contenu constituant du harcèlement, du traquage, du doxxing ou des menaces de préjudice physique contre des personnes identifiées.

Le contenu adulte et pornographique n'est pas interdit en soi, mais n'est autorisé que sur les sites qui respectent les exigences de vérification de l'âge, de consentement des interprètes et de tenue de registres des juridictions dans lesquelles le client est établi et dans lesquelles se trouve le public cible.

Si vous avez l'intention d'exploiter un site pour adultes sur le service, veuillez en informer Yovale à l'adresse compliance@yovale.com avant le lancement afin que les étapes supplémentaires éventuellement nécessaires puissent être convenues.

Lancement d'attaques par déni de service contre des tiers depuis n'importe quel site client, serveur ou compte.

Exploitation de relais ouverts, de proxys ouverts ou de résolveurs récursifs ouverts utilisés pour amplifier les attaques.

Réalisation de scans de ports, de scans de vulnérabilités ou de tests de pénétration non autorisés contre des tiers.

Envoi massif d'e-mails commerciaux non sollicités, de SMS ou d'autres messages via le service ou de toute manière renvoyant à un site client.

Exploitation de programmes d'envoi de courrier à partir de listes louées, extraites ou achetées via tout fournisseur SMTP configuré pour un site client.

Hébergement d'infrastructure soutenant une opération de spam tierce, incluant le suivi de clics, les chaînes de redirection ou le traitement de confirmation d'inscription pour de telles opérations.

Partage ou revente de l'accès au service Yovale sans arrangement de revendeur autorisé.

Utilisation du service pour forcer brute les identifiants de tiers ou lancer des attaques par bourrage d'identifiants.

Contournement des contrôles d'accès, des mesures de sécurité, des contrôles de facturation ou des limites de plan de Yovale.

Exploitation de plusieurs comptes pour dépasser les limites de plan ou éviter des actions de suspension précédemment prises contre un client.

Exécution de charges de travail de minage de cryptomonnaie sur la capacité de calcul côté serveur fournie par le service.

Intégration de scripts de minage basés sur le navigateur dans des sites clients sans consentement explicite et éclairé des visiteurs. Même avec consentement, le minage par navigateur doit respecter la législation applicable en matière de protection des consommateurs.

Chaque plan publie ses plafonds de CPU, de mémoire, de stockage et de taux de requêtes. Les sites clients qui opèrent constamment à ou au-dessus des plafonds du plan doivent passer à un plan correspondant à leur utilisation réelle.

Les pics de courte durée — ventes flash, trafic d'un article viral, un seul test de charge — ne sont pas considérés comme des abus, même s'ils dépassent brièvement les limites du plan, à condition que le site client revienne dans les plafonds du plan dans un délai raisonnable.

Un fonctionnement soutenu au-dessus des limites du plan sur une fenêtre glissante de 7 jours sans mise à niveau du plan peut entraîner une limitation et, en cas de violation continue, une suspension.

Les tâches cron WordPress, les publications planifiées, les tâches WP-CLI et les travaux d'arrière-plan similaires font partie du fonctionnement normal et sont comptabilisés dans les limites du plan.

Les tâches d'arrière-plan de longue durée sans rapport avec l'objet publié d'un site client — par exemple, les pipelines de transcodage vidéo, les crawlers de scraping de données, les calculs scientifiques — ne sont pas autorisées sur l'infrastructure partagée. Si vous avez besoin de ce type de charge de travail, contactez Yovale pour discuter de l'option apportez-votre-propre-serveur.

Les allocations de bande passante sont publiées par plan. La mise en cache en périphérie de Cloudflare couvre la plupart du trafic statique sans coût supplémentaire ; les chaînes de requête qui contournent le cache, les médias volumineux non optimisés ou le trafic de robots soutenu en dehors de la liste d'autorisation des robots IA peuvent déplacer la bande passante vers le niveau payant.

Yovale avisera le client via le tableau de bord avant l'application de frais liés à la bande passante et collaborera avec le client pour identifier la source du trafic.

Le client est responsable de la confidentialité des identifiants de compte et des identifiants WP-admin. Informez rapidement Yovale à support@yovale.com de toute compromission suspectée afin que les identifiants puissent être réinitialisés.

L'authentification à deux facteurs, lorsqu'elle est prise en charge par le service, doit être activée sur chaque compte disposant d'un accès administratif.

Les clients doivent maintenir WordPress core, les thèmes et les plugins à jour. Yovale applique automatiquement les correctifs de sécurité du core sur les sites gérés ; les mises à jour de thèmes et de plugins restent sous le contrôle du client.

Les clients doivent supprimer les thèmes et plugins inutilisés. Les plugins tiers non maintenus sont une source courante d'intrusions et peuvent, lors de la découverte d'une vulnérabilité connue, être désactivés par Yovale avec notification au client.

Si Yovale notifie un client d'un problème de sécurité confirmé sur un site client — par exemple, une page défigurée, un webshell injecté ou une campagne de spam sortante — le client doit résoudre le problème dans le délai indiqué dans la notification.

Le défaut de remédiation dans le délai indiqué peut entraîner la mise hors ligne temporaire du site client pour protéger les autres clients et l'internet au sens large.

Pour les problèmes de faible gravité, Yovale émet généralement un avertissement écrit décrivant le problème et un délai raisonnable pour sa résolution.

Pour les problèmes répétés ou de gravité modérée, Yovale peut limiter le site client concerné, restreindre des fonctionnalités spécifiques ou suspendre temporairement le site en attente de résolution.

Pour les problèmes graves — y compris toutes les catégories de contenus interdits ou d'abus de réseau mentionnées ci-dessus — Yovale peut suspendre ou résilier immédiatement le site client concerné et le compte sous-jacent, avec notification dès que cela est opérationnellement et légalement réalisable.

Yovale coopérera avec les procédures judiciaires valides, y compris les citations à comparaître, les ordonnances de tribunal et les demandes des autorités répressives, conformément à la politique de confidentialité et au droit applicable.

Lorsque la loi le permet, Yovale informera le client à l'avance de toute réponse à une procédure judiciaire afin que le client puisse prendre des conseils juridiques indépendants ou chercher à contester la procédure.

Les signalements de violations de l'AUP — hameçonnage, spam, contenu malveillant, violation de droits d'auteur, abus de réseau — peuvent être envoyés à abuse@yovale.com.

Les signalements doivent inclure une description du problème et des preuves à l'appui (URLs, en-têtes de messages, extraits de journaux) lorsque disponibles. Yovale accuse réception des signalements d'abus dans les 5 jours ouvrables et priorise l'enquête selon la gravité.

Yovale peut mettre à jour cette AUP de temps à autre pour refléter les évolutions du cadre juridique, les schémas d'abus observés ou la pratique opérationnelle.

Les mises à jour importantes seront annoncées via le tableau de bord Yovale et par e-mail client au moins 30 jours avant leur entrée en vigueur.

Signalements d'abus : abuse@yovale.com. Demandes de conformité : compliance@yovale.com. Assistance clientèle générale : support@yovale.com.