Politique de Confidentialité

Dernière mise à jour : 17 Mars 2026 Version 1.0 AxoHosts

Table des matières

1 Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Informations de l'entreprise

  • Raison sociale : Association Loi 1901
  • SIRET : 99164894000013
  • Email général : contact@axohosts.fr
  • Délégué à la Protection des Données (DPO) : dpo@axohosts.fr
  • Responsable de la confidentialité : privacy@axohosts.fr
Fondement légal : Article 13-14 RGPD (informations à fournir au moment de la collecte)

2 Données personnelles collectées

2.1 - Données de création de compte

Lors de la création d'un compte AxoHosts, nous collectons :

Donnée collectée Obligatoire Description
Nom et prénom ✓ Oui Identité de l'utilisateur
Adresse email ✓ Oui Communication et authentification
Mot de passe (hashé) ✓ Oui Sécurité du compte
Téléphone ✗ Non Contact de secours optionnel
Adresse postale ✓ Oui Facturation et conformité légale
Informations d'entreprise ✗ Non SIRET, secteur d'activité

2.2 - Données de facturation et paiement

Pour traiter vos paiements, nous collectons :

  • Données de facturation (nom, adresse, email)
  • Informations de paiement (via prestataires sécurisés, non stockées directement)
  • Historique des transactions et factures
  • Données bancaires pour les virements (si applicable)

Important : Les numéros de carte bancaire ne sont jamais stockés directement par AxoHosts. Nous utilisons des prestataires de paiement sécurisés et conformes PCI-DSS.

2.3 - Données d'utilisation et de connexion

Nous collectons automatiquement lors de votre utilisation :

  • Adresse IP de connexion
  • Dates et heures de connexion
  • Actions réalisées dans le panneau de contrôle
  • Navigateur et système d'exploitation
  • Données de consommation (bande passante, espace disque)
  • Logs d'accès aux serveurs

2.4 - Contenu hébergé

Le contenu que vous hébergez (fichiers, bases de données, emails) relève de votre responsabilité. AxoHosts a accès technique à ce contenu pour des raisons d'administration et de sécurité, mais ne le traite pas comme données personnelles. Voir les CGV pour plus de détails.

2.5 - Données de support client

Lorsque vous contactez le support, nous collectons :

  • Contenu de vos messages et tickets
  • Pièces jointes et documents fournis
  • Historique de correspondance
  • Feedback et avis sur nos services
Fondement légal : Articles 13-14 RGPD (transparence et information)

3 Finalités du traitement

Nous traitons vos données personnelles pour les finalités suivantes :

3.1 - Exécution du contrat

  • Création et gestion de votre compte
  • Fourniture et administration des services d'hébergement
  • Gestion des accès et droits d'utilisation
  • Facturation et gestion des paiements
  • Suivi des commandes et services

3.2 - Obligations légales

  • Respect des exigences légales et réglementaires
  • Lutte contre la fraude et les abus
  • Coopération avec les autorités judiciaires
  • Conformité aux lois de protection des données
  • Archivage comptable et fiscal (10 ans minimum)

3.3 - Intérêts légitimes

  • Amélioration et optimisation de nos services
  • Sécurité de nos infrastructure et prévention de fraude
  • Analyse statistique et analytique
  • Support client et résolution de problèmes
  • Communication concernant les modifications de service
  • Prévention d'abus ou d'activités malveillantes

3.4 - Marketing et communications (avec consentement)

  • Envoi de newsletters et offres promotionnelles
  • Informations sur les nouveaux services
  • Enquêtes de satisfaction et retours clients
  • Communications commerciales personnalisées

Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désabonnement dans les emails ou en contactant privacy@axohosts.fr.

Fondement légal : Articles 6 et 9 RGPD (base légale du traitement)

4 Base légale du traitement

Conformément à l'article 6 du RGPD, le traitement de vos données repose sur les bases légales suivantes :

4.1 - Exécution du contrat (Article 6.1.b RGPD)

Le traitement des données essentielles (identité, contact, facturation) est nécessaire pour exécuter le contrat que vous avez conclu avec AxoHosts. Sans ces données, nous ne pouvons pas fournir les services.

4.2 - Obligation légale (Article 6.1.c RGPD)

Certains traitements sont obligatoires en vertu du droit français ou européen :

  • Archivage des factures et données comptables (6-10 ans)
  • Respect des obligations de signalement (CNIL, LPD)
  • Coopération avec les autorités judiciaires

4.3 - Intérêts légitimes (Article 6.1.f RGPD)

Nous traitons certaines données pour nos intérêts légitimes :

  • Sécurité de notre infrastructure et prévention de fraude
  • Amélioration de nos services (analytics, optimisation)
  • Gestion des réclamations et contentieux
  • Respect de nos obligations contractuelles envers d'autres clients

Nous avons effectué un test d'équilibre (balancing test) pour garantir que nos intérêts ne prévalent pas sur vos droits et libertés.

4.4 - Consentement (Article 7 RGPD)

Pour les traitements non obligatoires et sans intérêt contractuel direct (communications marketing, cookies analytiques), nous demandons votre consentement explicite. Vous pouvez retirer votre consentement à tout moment.

Fondement légal : Articles 6 et 7 RGPD UE 2016/679

5 Durée de conservation

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour les finalités définies :

Type de données Durée de conservation Raison
Données de compte actif Durée du contrat + 2 ans Gestion du compte et obligations légales
Factures et données comptables 10 ans Obligation légale de conservation
Logs de sécurité et d'accès 6 mois à 1 an Sécurité et détection de fraude
Cookies et données de suivi 12 mois maximum Analytics et optimisation
Données de support client 2 ans après résolution Gestion du conflit et amélioration service
Adresses email marketing Jusqu'à désabonnement Consentement et communications
Comptes supprimés 30 jours (délai de restauration) Sécurité et récupération en cas d'erreur

5.1 - Suppression des données

Une fois la période de conservation expirée, vos données sont supprimées de manière sécurisée ou anonymisées. Les données anonymisées peuvent être conservées indéfiniment à des fins statistiques.

Fondement légal : Article 5 RGPD (principe de limitation de la conservation)

6 Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants :

6.1 - Équipes AxoHosts

  • Équipe support : pour assistance client et gestion de tickets
  • Équipe facturation : pour gestion des paiements et factures
  • Équipe sécurité : pour détection de fraude et prévention d'abus
  • Équipe technique : pour administration des services
  • Direction : pour décisions commerciales et stratégiques

Accès restreint au strict minimum (nécessité professionnelle).

6.2 - Prestataires tiers

AxoHosts collabore avec des prestataires spécialisés, agissant en tant que sous-traitants ou responsables conjoints :

  • Paiement : Stripe, PayPal (traitement sécurisé des paiements)
  • Analytics : Google Analytics, Matomo (analyse du site)
  • CDN : Cloudflare (accélération et sécurité web)

Tous les prestataires sont signataires de contrats de traitement de données (DPA) conformes au RGPD.

6.3 - Autorités légales

AxoHosts peut communiquer vos données aux autorités publiques compétentes si :

  • Obligatoire par une ordonnance judiciaire ou mandat
  • Nécessaire pour prévenir un crime ou une fraude
  • Requête de la CNIL ou d'autorités de protection des données
  • Sécurité publique ou protection de personnes
Fondement légal : Article 28 RGPD (sous-traitants) ; Articles 49 et 50 RGPD (transferts de données)

7 Droits de l'utilisateur

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :

7.1 - Droit d'accès (Article 15 RGPD)

Vous avez le droit de demander accès à vos données personnelles. AxoHosts vous fournira une copie dans un délai de 30 jours. Vous pouvez également consulter vos données directement via votre panneau de contrôle.

7.2 - Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes. Vous pouvez modifier directement vos informations dans le panneau de contrôle.

7.3 - Droit à l'effacement (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires au regard des finalités
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Le traitement est illégal

Exception : Nous devons conserver les données obligatoires légalement (factures, données comptables) pendant les délais légaux.

7.4 - Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander la limitation du traitement si :

  • Vous contestez l'exactitude des données
  • Le traitement est illégal mais vous refusez la suppression
  • Vous vous opposez au traitement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour un litige

7.5 - Droit à la portabilité (Article 20 RGPD)

Vous pouvez demander l'export de vos données dans un format structuré et couramment utilisé (CSV, JSON, etc.). AxoHosts fournira les données dans un délai de 30 jours.

7.6 - Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière. Pour les communications marketing, vous pouvez vous désabonner à tout moment.

7.7 - Droit de non-automatisation (Article 22 RGPD)

Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé (ex: profilage pour prédire le comportement). Vous pouvez demander une intervention humaine.

7.8 - Comment exercer vos droits

Pour exercer vos droits, contactez-nous par :

  • Email : dpo@axohosts.fr

Nous traiterons votre demande dans un délai de 30 jours (extensible de 60 jours en cas de complexité). Vous ne serez pas pénalisé pour exercer vos droits.

Fondement légal : Articles 12 à 22 RGPD ; Articles 38 à 49 Loi Informatique et Libertés

8 Cookies et technologies de suivi

8.1 - Qu'est-ce qu'un cookie ?

Les cookies sont de petits fichiers texte stockés sur votre appareil qui permettent à AxoHosts de se souvenir de vos préférences et d'améliorer votre expérience.

8.2 - Types de cookies utilisés

Type Finalité Durée Consentement
Cookies essentiels Authentification, sécurité, fonctionnement du site Session ou 1 an Non requis
Cookies de préférences Mémoriser vos paramètres et préférences 1 an Non requis
Cookies analytiques Google Analytics, Matomo (utilisation du site) 2 ans ✓ Consentement requis
Cookies marketing Publicités ciblées, suivi de conversions 6-24 mois ✓ Consentement requis
Pixels de suivi Mesure d'efficacité des campagnes Navigateur ✓ Consentement requis

8.3 - Gestion des cookies

Vous pouvez contrôler les cookies via :

  • Bandeau de consentement : Visible au premier accès au site
  • Paramètres du navigateur : Bloquer ou supprimer les cookies

Vous pouvez refuser les cookies non-essentiels sans pénalité, mais certaines fonctionnalités peuvent être limitées.

Fondement légal : Article L. 32-4 Loi Informatique et Libertés ; Directive 2002/58/CE (ePrivacy)

9 Transferts de données hors UE

9.1 - Localisation des serveurs

AxoHosts héberge principalement les données en France et en Europe de l'Ouest. Toutefois, certains prestataires tiers (Google, Cloudflare, AWS) peuvent transférer les données en dehors de l'UE.

9.2 - Mécanismes de protection

Pour les transferts hors UE, nous utilisons les mécanismes reconnus par le RGPD :

  • Clauses contractuelles types (SCC) : Approuvées par la Commission européenne
  • Décisions d'adéquation : Pour pays avec protection équivalente (ex: Suisse, Royaume-Uni)
  • Binding Corporate Rules (BCR) : Règles internes des groupes multinationaux
  • Consentement explicite : Lorsque applicable

9.3 - Droit à recours

Vous avez le droit de contester un transfert de données vers un pays tiers. Contactez notre DPO à dpo@axohosts.fr.

Fondement légal : Articles 44-50 RGPD (transferts de données hors UE)

10 Sécurité des données

10.1 - Mesures de sécurité

AxoHosts met en place des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement : SSL/TLS pour les données en transit, AES-256 au repos
  • Authentification : Mots de passe hashés (bcrypt), authentification à 2 facteurs
  • Accès : Principe du moindre privilège, authentification des employés
  • Firewall : Filtrage des connexions, prévention d'intrusions
  • Sauvegardes : Redondance géographique, tests réguliers
  • Audit de sécurité : Pentests réguliers, audits externes
  • Conformité : ISO 27001, SOC 2, PCI-DSS

10.2 - Signalement de faille de sécurité

Si vous découvrez une faille de sécurité, signalez-la responsablement à security@axohosts.fr. AxoHosts s'engage à :

  • Confirmer réception dans les 48 heures
  • Corriger la faille dans les meilleurs délais
  • Vous informer de la correction
  • Garder le secret pendant la correction (sauf obligation légale)

10.3 - Notification de violation de données

En cas de violation de données affectant vos données personnelles, AxoHosts notifiera :

  • La CNIL sans délai (obligation légale)
  • Vous dans les 30 jours (sauf risque faible)

La notification comprendra : nature de la violation, données affectées, mesures prises, contacts.

Fondement légal : Article 32 RGPD (sécurité du traitement) ; Articles 33-34 RGPD (notification de violations)

11 Modifications de cette politique

AxoHosts se réserve le droit de modifier cette Politique de Confidentialité à tout moment. Les modifications seront publiées sur cette page avec une date de mise à jour.

11.1 - Modifications substantielles

Pour les modifications substantielles (nouvelles finalités, nouveaux destinataires, changement de droits), AxoHosts vous notifiera par email 30 jours avant l'entrée en vigueur. Vous pouvez demander la suppression de vos données si vous n'acceptez pas les modifications.

Fondement légal : Article 13 RGPD (information claire des modifications)

12 Contact et réclamations

12.1 - Contacter notre DPO

Pour toute question concernant cette politique ou vos droits :

  • Email : dpo@axohosts.fr
Fondement légal : Article 77 RGPD (droit de recours auprès des autorités)

Points clés à retenir