Politique de confidentialité

1. Responsable du traitement

Le traitement de vos données est effectué par EsoterHost, société basée au Canada. Pour exercer vos droits ou poser des questions, contactez-nous via le système de tickets de votre espace client.

2. Données collectées

2.1 Données de compte

• Adresse e-mail (identifiant unique, non modifiable)
• Nom et prénom
• Numéro de téléphone (optionnel)
• Adresse de facturation
• Mot de passe (stocké sous forme hachée, non accessible)

2.2 Données d'utilisation

• Historique des commandes et factures
• Configuration de vos serveurs (jeu, formule, datacenter)
• Logs de connexion et d'activité (adresse IP, horodatage)
• Tickets de support et échanges avec notre équipe

2.3 Données techniques

• Adresse IP lors de la connexion
• Type de navigateur et système d'exploitation (via les en-têtes HTTP)
• Métriques de performance des serveurs (CPU, RAM, trafic réseau)

3. Finalités du traitement

4. Durée de conservation

• Données de compte actif : pendant toute la durée de la relation contractuelle
• Après clôture du compte : suppression dans les 30 jours suivant la demande (sauf obligations légales)
• Données de facturation : 7 ans (obligations fiscales)
• Logs de sécurité : 90 jours
• Tickets de support : 2 ans après clôture

5. Partage des données

Nous ne vendons jamais vos données personnelles. Vos données peuvent être partagées avec :

• Prestataire d'infrastructure (Hetzner) : hébergement physique des serveurs en Allemagne, conformément au RGPD
• Prestataire de paiement : traitement sécurisé des transactions (données bancaires jamais stockées chez nous)
• Autorités compétentes : uniquement sur réquisition judiciaire ou obligation légale

6. Transferts internationaux

Nos serveurs sont physiquement situés dans l'Union Européenne (Allemagne). Certains sous-traitants peuvent être basés hors UE/Canada. Dans ce cas, nous nous assurons que des garanties adéquates sont en place (clauses contractuelles types, décisions d'adéquation).

7. Vos droits

Conformément au RGPD et à la LPRPDE canadienne, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes (depuis votre profil ou par ticket)
• Droit à l'effacement : demander la suppression de votre compte et de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer à certains traitements basés sur l'intérêt légitime
• Droit à la limitation : limiter temporairement le traitement en cas de contestation

Pour exercer ces droits, ouvrez un ticket dans votre espace client. Nous répondons dans un délai de 30 jours.

8. Cookies et traceurs

Notre site utilise un nombre minimal de cookies, exclusivement nécessaires au fonctionnement du service :

• Token d'authentification (localStorage) : maintien de votre session, durée de vie liée à l'expiration du token JWT

Nous n'utilisons pas de cookies publicitaires, de traceurs tiers à des fins d'analyse comportementale, ni d'outils de suivi inter-sites.

9. Sécurité

Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données : chiffrement des mots de passe (bcrypt), HTTPS, cloisonnement des environnements, journalisation des accès administrateurs. En cas de violation de données susceptible d'affecter vos droits, vous en serez notifié dans les délais légaux.

10. Contact et réclamation

Pour toute question relative à cette politique, contactez-nous via votre espace client. Vous avez également le droit de déposer une plainte auprès de votre autorité de protection des données (CNIL en France, Commissariat à la protection de la vie privée au Canada).