CGU

Conditions Générales d’Utilisation (CGU) 

GOTTAPHISH 

Article 1 : Objet 

Les présentes Conditions Générales d’Utilisation (CGU) régissent l’accès et l’utilisation du site https://gottaphish.com ainsi que de la plateforme GOTTAPHISH (ci-après “le Site” ou “la Plateforme”). 

En accédant au Site ou en utilisant la Plateforme, l’utilisateur accepte sans réserve les présentes CGU. 

Article 2 : Mentions légales 

Le Site est édité par : 

GOTTAPHISH, SAS 

Immatriculée au RCS de Limoges sous le numéro 950 929 885 R.C.S. Limoges 

Siège social : 99 Avenue Baudin, 87000 Limoges, France 

Email : [email protected] 

Le Site est hébergé par : 

OVH / Hetzer 

Article 3 : Accès au Site 

Les coûts liés à l’accès (connexion Internet, matériel) restent à la charge de l’utilisateur. 

La Plateforme peut nécessiter la création d’un compte. 

Le Site est accessible 24h/24 et 7j/7, sauf interruption pour maintenance ou cas de force majeure. 

L’accès à certains services est réservé aux utilisateurs professionnels majeurs. 

Article 4 : Propriété intellectuelle 

L’ensemble des éléments composant le Site et la Plateforme (textes, logiciels, interfaces, logos, contenus, modèles de simulation, etc.) est protégé par les lois en vigueur relatives à la propriété intellectuelle. 

Toute reproduction, représentation, modification ou exploitation, totale ou partielle, sans autorisation écrite préalable est strictement interdite. 

Article 5 : Gestion du site 

GOTTAPHISH se réserve le droit de : 

  • suspendre ou limiter l’accès au Site ou à la Plateforme 
  • restreindre l’accès à certaines fonctionnalités 
  • supprimer tout contenu ou comportement non conforme 
  • effectuer des mises à jour ou opérations de maintenance 

Article 6 : Responsabilité 

GOTTAPHISH met en œuvre tous les moyens raisonnables pour assurer le bon fonctionnement de la Plateforme. 

Toutefois : 

  • le service peut être temporairement indisponible 
  • aucune garantie n’est donnée quant à l’absence d’erreurs 

GOTTAPHISH ne pourra être tenu responsable : 

  • des dommages indirects 
  • d’une mauvaise utilisation de la Plateforme 
  • des conséquences liées aux campagnes de simulation mal configurées par l’utilisateur 

⚠️ Important : 

La solution GOTTAPHISH est un outil de simulation. L’utilisateur est responsable de son utilisation dans le respect des lois, notamment en matière de protection des données et de droit du travail. 

Article 7 : Liens hypertextes 

Toute création de lien vers le Site nécessite une autorisation préalable. 

Le Site peut contenir des liens vers des services tiers. 

GOTTAPHISH n’est pas responsable du contenu de ces sites. 

Article 8 : Données personnelles 

Les données personnelles sont traitées conformément à la Politique de confidentialité disponible sur : 

https://gottaphish.com/privacy

Les utilisateurs disposent de droits d’accès, rectification et suppression, qu’ils peuvent exercer à l’adresse : 

[email protected] 

Article 9 : Cookies 

Le Site utilise des cookies afin de : 

  • améliorer l’expérience utilisateur 
  • analyser le trafic 
  • optimiser les performances 

L’utilisateur peut gérer ses préférences via son navigateur. 

Article 10 : Modification des CGU 

GOTTAPHISH se réserve le droit de modifier les présentes CGU à tout moment. 

Les utilisateurs seront informés via le Site. 

L’utilisation continue de la Plateforme vaut acceptation des modifications. 

Article 11 : Droit applicable 

Les présentes CGU sont régies par le droit français. 

Article 12 : Utilisation de la solution de simulation de phishing 

La plateforme GOTTAPHISH propose des fonctionnalités de simulation d’attaques de phishing et d’ingénierie sociale à des fins exclusives de sensibilisation et de formation à la cybersécurité. 

L’utilisateur s’engage à : 

  • utiliser la solution uniquement dans un cadre professionnel, légal et éthique 
  • informer les personnes concernées (salariés, collaborateurs, utilisateurs) de la mise en place de campagnes de simulation, conformément à la réglementation applicable 
  • ne pas utiliser la plateforme à des fins malveillantes, frauduleuses ou offensives 

Toute utilisation visant à reproduire des attaques réelles sur des tiers non consentants, ou en dehors d’un cadre de sensibilisation interne, est strictement interdite. 

GOTTAPHISH ne pourra être tenu responsable de l’usage détourné de la plateforme. 

Article 13 : Protection des données et RGPD 

Dans le cadre de l’utilisation de la plateforme, des données personnelles peuvent être traitées (ex : adresses email, comportements utilisateurs, résultats de simulation). 

Merci de se referer au DPA 

Article 14 : Responsabilité de l’employeur / client 

Le client est seul responsable : 

  • de la mise en place des campagnes de simulation 
  • du choix des utilisateurs ciblés 
  • du contenu des scénarios utilisés 
  • de la conformité avec le droit du travail et les règles internes 

Sauf en cas de confirmation ecrite avec GottaPhish 

Le client s’engage notamment à : 

  • ne pas porter atteinte à la dignité ou aux droits des collaborateurs 
  • éviter toute situation de stress excessif ou de mise en difficulté injustifiée 
  • encadrer les campagnes dans une démarche pédagogique 

GOTTAPHISH ne saurait être tenu responsable des conséquences sociales, organisationnelles ou juridiques liées à l’utilisation de la solution. 

Article 15 : Clause anti-abus / usage interdit 

Il est strictement interdit d’utiliser la plateforme GOTTAPHISH pour : 

  • mener des attaques réelles contre des tiers 
  • collecter des identifiants ou données à des fins frauduleuses 
  • cibler des personnes extérieures sans leur consentement 
  • contourner des systèmes de sécurité de manière illégitime 
  • effectuer toute activité illégale ou contraire aux bonnes pratiques de cybersécurité 

GOTTAPHISH se réserve le droit de : 

  • suspendre ou résilier immédiatement tout compte en cas d’usage abusif 
  • bloquer l’accès à la plateforme sans préavis 
  • signaler les comportements illicites aux autorités compétentes 

Aucune indemnité ne pourra être réclamée en cas de suspension liée à un usage non conforme. 



—————————ENGLISH———————————

Terms and Conditions of Use (T&C)

GOTTAPHISH

Article 1: Purpose

These Terms and Conditions of Use (T&C) govern access to and use of the website https://gottaphish.com as well as the GOTTAPHISH platform (hereinafter referred to as the “Site” or the “Platform”).

By accessing the Site or using the Platform, the user accepts these T&C without reservation.

Article 2: Legal Notice

The Site is published by:

GOTTAPHISH, SAS

Registered with the Limoges Trade and Companies Register under number 950 929 885 R.C.S. Limoges

Registered office: 99 Avenue Baudin, 87000 Limoges, France

Email: [email protected]

The Site is hosted by:

OVH / Hetzner

Article 3: Access to the Site

Costs related to access (internet connection, equipment) are borne by the user.

Access to the Platform may require account creation.

The Site is accessible 24/7, except in cases of maintenance or force majeure.

Access to certain services is restricted to professional adult users.

Article 4: Intellectual Property

All elements composing the Site and Platform (texts, software, interfaces, logos, content, simulation templates, etc.) are protected by applicable intellectual property laws.

Any reproduction, representation, modification, or use, in whole or in part, without prior written authorization is strictly prohibited.

Article 5: Site Management

GOTTAPHISH reserves the right to:

  • suspend or limit access to the Site or Platform
  • restrict access to certain features
  • remove any content or behavior deemed non-compliant
  • perform updates or maintenance operations

Article 6: Liability

GOTTAPHISH makes reasonable efforts to ensure proper operation of the Platform.

However:

  • the service may be temporarily unavailable
  • no guarantee is provided regarding the absence of errors

GOTTAPHISH shall not be held liable for:

  • indirect damages
  • misuse of the Platform
  • consequences resulting from improperly configured simulation campaigns

⚠️ Important:

GOTTAPHISH is a simulation tool. The user is responsible for its use in compliance with applicable laws, particularly regarding data protection and labor regulations.

Article 7: Hyperlinks

Any creation of links to the Site requires prior authorization.

The Site may contain links to third-party services.

GOTTAPHISH is not responsible for the content of such sites.

Article 8: Personal Data

Personal data is processed in accordance with the Privacy Policy available at:

👉 https://gottaphish.com/privacy

Users have rights of access, rectification, and deletion, which they can exercise by contacting:

[email protected]

Article 9: Cookies

The Site uses cookies to:

  • improve user experience
  • analyze traffic
  • optimize performance

Users can manage their preferences via their browser.

Article 10: Modification of T&C

GOTTAPHISH reserves the right to modify these T&C at any time.

Users will be informed via the Site.

Continued use of the Platform constitutes acceptance of the updated T&C.

Article 11: Applicable Law

These T&C are governed by French law.

Article 12: Use of the Phishing Simulation Solution

The GOTTAPHISH platform provides phishing and social engineering simulation features strictly for cybersecurity awareness and training purposes.

The user agrees to:

  • use the solution only in a professional, legal, and ethical context
  • inform concerned individuals (employees, collaborators, users) about the implementation of simulation campaigns, in accordance with applicable regulations
  • not use the platform for malicious, fraudulent, or offensive purposes

Any use intended to conduct real attacks against non-consenting third parties, or outside an internal awareness framework, is strictly prohibited.

GOTTAPHISH shall not be held liable for any misuse of the platform.

Article 13: Data Protection and GDPR

In the context of using the Platform, personal data may be processed (e.g., email addresses, user behavior, simulation results).

Please refer to the Data Processing Agreement (DPA).

Article 14: Employer / Client Responsibility

The client is solely responsible for:

  • the implementation of simulation campaigns
  • the selection of targeted users
  • the content of scenarios used
  • compliance with labor laws and internal policies

Unless otherwise agreed in writing with GOTTAPHISH.

The client agrees in particular to:

  • respect the dignity and rights of employees
  • avoid excessive stress or unfair situations
  • frame campaigns within a pedagogical approach

GOTTAPHISH shall not be held liable for any social, organizational, or legal consequences arising from the use of the solution.

Article 15: Anti-abuse / Prohibited Use

It is strictly prohibited to use the GOTTAPHISH platform to:

  • conduct real attacks against third parties
  • collect credentials or data for fraudulent purposes
  • target external individuals without consent
  • bypass security systems unlawfully
  • engage in any illegal or unethical cybersecurity activity

GOTTAPHISH reserves the right to:

  • immediately suspend or terminate any account in case of misuse
  • block access to the platform without prior notice
  • report unlawful activities to competent authorities

No compensation may be claimed in case of suspension due to non-compliant use.