Accueil Politique de Confidentialité

Politique de Confidentialité

Découvrez comment nous protégeons et utilisons vos données personnelles en toute transparence

📅 Dernière mise à jour : 15 août 2025

🔒 Table des matières

🛡️ Engagement privacy : Chez AxoHosts, la protection de vos données personnelles est notre priorité absolue. Cette politique détaille nos pratiques en matière de confidentialité, conformément au RGPD.

1. Introduction

AxoHosts s'engage à protéger la vie privée et les données personnelles de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles dans le cadre de nos services d'hébergement.

Cette politique s'applique à tous nos services : hébergement gaming, hébergement web, serveurs VPS et dédiés, ainsi qu'à notre site web et nos outils de support.

2. Responsable de traitement

AxoHosts est le responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD).

Coordonnées :
• Email : [email protected]
• DPO : [email protected]

3. Données collectées

3.1 Données d'identification

Lors de la création de votre compte, nous collectons :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Adresse postale (pour la facturation)

3.2 Données de facturation

Pour le traitement des paiements :

  • Informations de facturation
  • Historique des transactions
  • Méthodes de paiement (sans stockage des données bancaires complètes)

3.3 Données techniques

Pour l'amélioration de nos services :

  • Adresse IP et localisation approximative
  • Type de navigateur et système d'exploitation
  • Logs de connexion et d'utilisation
  • Données de performance des services
  • Configuration des serveurs et applications

3.4 Données de communication

Dans le cadre du support client :

  • Historique des tickets de support
  • Communications email et chat

4. Finalités du traitement

4.1 Gestion des services

  • Création et gestion de votre compte client
  • Fourniture des services d'hébergement
  • Configuration et maintenance des serveurs
  • Support technique et assistance

4.2 Facturation et paiement

  • Émission des factures
  • Traitement des paiements
  • Gestion des abonnements
  • Recouvrement des créances

4.3 Amélioration des services

  • Analyse des performances
  • Développement de nouvelles fonctionnalités
  • Optimisation de l'infrastructure
  • Études statistiques anonymisées

4.4 Sécurité et conformité

  • Prévention des fraudes
  • Détection d'intrusions
  • Respect des obligations légales
  • Protection contre les abus

5. Base légale du traitement

Nos traitements de données reposent sur les bases légales suivantes :

5.1 Exécution du contrat

Traitement nécessaire à l'exécution de nos services d'hébergement :

  • Gestion du compte client
  • Fourniture des services
  • Support technique
  • Facturation

5.2 Intérêt légitime

Amélioration de nos services et sécurité :

  • Prévention des fraudes
  • Sécurité de l'infrastructure
  • Analyses statistiques
  • Marketing direct (clients existants)

5.3 Consentement

Avec votre accord explicite pour :

  • Newsletter et communications marketing
  • Cookies non essentiels

5.4 Obligation légale

Conformité aux exigences légales :

  • Conservation des données de connexion
  • Déclarations fiscales
  • Lutte contre le blanchiment

🔐 Transparence : Nous appliquons le principe de minimisation des données : nous ne collectons que les informations strictement nécessaires à nos services.

6. Durée de conservation

6.1 Données de compte actif

  • Données d'identification : Pendant toute la durée de la relation contractuelle
  • Données de facturation : 10 ans après la dernière facture (obligation légale)
  • Données techniques : 12 mois maximum

6.2 Après résiliation

  • Données client : 3 ans après la fin du contrat
  • Données de facturation : 10 ans (obligation comptable)
  • Données hébergées : 30 jours puis suppression définitive
  • Logs de sécurité : 1 an maximum

6.3 Suppression automatique

Un processus automatisé supprime régulièrement :

  • Les logs anciens selon les délais définis
  • Les comptes inactifs après notification
  • Les données temporaires de support

7. Destinataires des données

7.1 Personnel AxoHosts

Accès limité selon le principe du moindre privilège :

  • Équipe technique (maintenance des serveurs)
  • Support client (résolution des incidents)
  • Administration (facturation et conformité)
  • Direction (pilotage et sécurité)

7.2 Prestataires externes

Partenaires sous contrat de sous-traitance RGPD :

  • Stripe / PayPal : Traitement des paiements
  • MailTrap : Envoi d'emails transactionnels
  • Cloudflare : Protection DDoS et CDN

7.3 Autorités publiques

Uniquement sur demande légale justifiée :

  • Autorités judiciaires (commission rogatoire)
  • Forces de l'ordre (enquêtes pénales)
  • CNIL (contrôles et investigations)
  • Administration fiscale (obligations déclaratives)

⚖️ Protection légale : Nous ne communiquons vos données aux autorités qu'en cas d'obligation légale formelle. Nous vous informons de toute demande sauf interdiction judiciaire.

8. Transferts hors UE

8.1 Principe de localisation

Nos données sont principalement traitées en France et dans l'Union Européenne :

  • Serveurs principaux : France
  • Sauvegardes : Union Européenne exclusivement
  • Support : Équipe basée en France

8.2 Transferts exceptionnels

Certains prestataires peuvent impliquer des transferts hors UE :

  • Cloudflare : Protection DDoS mondiale (Clauses contractuelles types)
  • Support technique : Outils collaboratifs (Adequacy decisions)

8.3 Garanties de protection

Tout transfert hors UE est encadré par :

  • Clauses contractuelles types de la Commission européenne
  • Décisions d'adéquation
  • Mesures techniques et organisationnelles renforcées
  • Évaluation des risques pays

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

9.1 Droit d'accès

Vous pouvez demander :

  • Confirmation du traitement de vos données
  • Copie de toutes vos données personnelles
  • Informations sur les finalités et destinataires
  • Durée de conservation prévue

9.2 Droit de rectification

Possibilité de corriger :

  • Données inexactes
  • Données incomplètes
  • Informations de profil obsolètes

9.3 Droit à l'effacement

Suppression de vos données dans les cas suivants :

  • Données devenues inutiles
  • Retrait du consentement
  • Traitement illicite
  • Obligation légale de suppression

9.4 Droit à la limitation

Restriction temporaire du traitement si :

  • Contestation de l'exactitude des données
  • Traitement illicite mais opposition à l'effacement
  • Données nécessaires pour vos droits

9.5 Droit à la portabilité

Récupération de vos données dans un format :

  • Structuré et couramment utilisé
  • Lisible par machine
  • Transférable à un autre responsable

9.6 Droit d'opposition

Opposition au traitement pour :

  • Motifs légitimes tenant à votre situation
  • Prospection commerciale (opposition absolue)
  • Profilage à des fins marketing

📧 Exercer vos droits : Contactez-nous à [email protected] avec une copie de votre pièce d'identité. Réponse sous 1 mois maximum.

10. Sécurité des données

10.1 Mesures techniques

Protection avancée de vos données :

  • Chiffrement : AES-256 en transit et au repos
  • Authentification : 2FA obligatoire pour l'équipe
  • Réseau : Segmentation et pare-feu avancés
  • Surveillance : Monitoring 24/7 et alertes temps réel
  • Sauvegardes : Chiffrées et testées régulièrement

10.2 Mesures organisationnelles

Procédures de sécurité strictes :

  • Formation du personnel à la sécurité
  • Accès aux données sur principe du moindre privilège
  • Audits de sécurité réguliers
  • Plan de continuité d'activité
  • Gestion des incidents de sécurité

10.3 Certifications et conformité

  • ISO 27001 : Système de management de la sécurité
  • SOC 2 : Contrôles de sécurité des datacenters
  • RGPD : Conformité totale et documentation complète

10.4 Notification des violations

En cas de violation de données :

  • Notification CNIL sous 72h si risque élevé
  • Information des personnes concernées si risque élevé
  • Mesures correctives immédiates
  • Analyse des causes et prévention

🛡️ Sécurité maximale : Vos données bénéficient du même niveau de protection que les infrastructures bancaires avec un chiffrement de bout en bout.

11. Politique des cookies

11.1 Types de cookies utilisés

Cookies essentiels (sans consentement)

  • Session : Maintien de la connexion
  • Sécurité : Protection CSRF et authentification
  • Panier : Mémorisation des services sélectionnés
  • Préférences : Langue et paramètres d'affichage

Cookies analytiques (avec consentement)

  • Google Analytics : Statistiques de fréquentation anonymisées
  • Hotjar : Analyse du comportement utilisateur
  • Performance : Temps de chargement et erreurs

11.2 Gestion des cookies

Vous pouvez :

  • Accepter ou refuser les cookies via notre bandeau
  • Modifier vos préférences à tout moment
  • Supprimer les cookies via votre navigateur
  • Utiliser le mode navigation privée

11.3 Durée de conservation

  • Session : Suppression à la fermeture du navigateur
  • Fonctionnels : 1 an maximum
  • Analytiques : 26 mois maximum
  • Marketing : 13 mois maximum

12. Protection des mineurs

12.1 Âge minimum

Nos services sont destinés aux personnes de 16 ans et plus. Pour les mineurs de -16 ans, le consentement parental est requis.

12.2 Vérification d'âge

  • Vérification documentaire si suspicion
  • Suppression immédiate des comptes de mineurs non autorisés

13. Modifications de la politique

13.1 Évolutions de la politique

Cette politique peut évoluer pour :

  • Conformité aux nouvelles réglementations
  • Amélioration de nos pratiques
  • Évolution de nos services
  • Retours d'expérience et audits

13.2 Information des utilisateurs

Toute modification importante vous sera notifiée par :

  • Email 30 jours avant l'entrée en vigueur
  • Notification dans votre espace client
  • Bandeau d'information sur le site
  • Mise à jour de la date de révision

13.3 Acceptation des modifications

La poursuite de l'utilisation de nos services après modification vaut acceptation. En cas de désaccord, vous pouvez résilier votre compte.

14. Contact et réclamations

14.1 Délégué à la Protection des Données

📧 Contact DPO :
• Email : [email protected]
• Réponse garantie sous 72h

14.2 Exercice des droits

Pour exercer vos droits RGPD :

Pièces à fournir :

  • Copie de votre pièce d'identité
  • Précision des droits exercés
  • Adresse email du compte concerné

14.3 Délais de traitement

  • Accusé de réception : 72h maximum
  • Traitement complet : 1 mois (prolongeable de 2 mois si complexe)
  • Information en cas de prolongation : Sous 1 mois avec justification

14.4 Réclamations

En cas de désaccord avec notre traitement de vos données :

Recours interne

  • Médiation avec notre DPO
  • Escalade vers la direction

Autorité de contrôle

  • CNIL : Commission Nationale de l'Informatique et des Libertés
  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • Site : www.cnil.fr
  • Téléphone : 01 53 73 22 22

⚖️ Recours : Vous pouvez introduire une réclamation auprès de la CNIL à tout moment, même sans avoir tenté un recours amiable préalable.

Conclusion

La protection de vos données personnelles est au cœur de nos préoccupations. Nous nous engageons à maintenir les plus hauts standards de sécurité et de transparence dans le traitement de vos informations.

Cette politique de confidentialité reflète notre engagement envers le respect de votre vie privée et la conformité aux réglementations les plus strictes. Nous continuons d'investir dans des technologies et des processus de pointe pour garantir la sécurité de vos données.

🤝 Notre promesse : Vos données restent vôtres. Nous ne les vendons jamais, ne les partageons qu'avec votre consentement ou obligation légale, et vous donnons un contrôle total sur leur utilisation.

📞 Contacts essentiels :
• DPO : [email protected]
• Privacy : [email protected]
• Support : [email protected]
• Discord : discord.gg/JrPCmSj5xj