Déclaration sur le traitement des données personnelles

VpsGona ("nous") considère la confidentialité comme partie intégrante du produit. Cette politique définit les limites, les finalités et la stratégie de conservation du traitement des données personnelles.

En continuant à utiliser le site web, la console ou l'API, vous confirmez avoir lu et accepté la présente politique. Si vous n'êtes pas d'accord, cessez d'utiliser le service. Cette politique complète l'Accord de service utilisateur.

Fournies ou téléchargées par vous

• Informations de compte : adresse e-mail, nom facultatif, mot de passe haché
• Traces de paiement : les données de carte sont traitées par un prestataire de paiement agréé ; nous conservons uniquement le résultat de la transaction, le montant, la date et les champs de facturation anonymisés
• Éléments de support : descriptions, pièces jointes et échanges dans les tickets et e-mails
• Paramètres de commande : modèle d'appareil, région du datacenter, formule de facturation

Générées automatiquement par le système

• Journaux d'accès : adresse IP, métadonnées HTTP, horodatage, page référente, navigateur et système d'exploitation
• Empreinte appareil : type de terminal et identifiant client que nous émettons (SSAID), utilisés pour le contrôle des risques et la détection d'anomalies
• Télémétrie d'utilisation : moments de connexion, clics sur les fonctionnalités, actions dans la console, statistiques de consommation de bande passante et de calcul
• Cookies / stockage local : maintien de session, mémorisation de la langue, etc. (voir section 6 pour les détails)

Les données sont utilisées pour :

• Livraison et exploitation : création de compte, déploiement d'instances, encaissement et gestion des renouvellements
• Identité et contrôle des risques : vérification de connexion, détection des abus, blocage des accès non autorisés
• Succès client : réponse aux tickets, diagnostic de pannes
• Optimisation de l'expérience : analyse agrégée ou anonymisée des parcours d'utilisation pour améliorer les performances et de nouvelles fonctionnalités
• Notifications transactionnelles : factures, expiration, maintenance et e-mails de sécurité
• Actualités produit : envoi possible de mises à jour ou d'offres liées au produit, jusqu'à votre désinscription
• Obligations de conformité : coopération avec les autorités, respect des exigences réglementaires, protection des intérêts légitimes
• Recherche infrastructure : journaux techniques anonymisés utilisés pour l'optimisation de la stabilité

Nous ne vendons pas vos données personnelles. Nous ne les divulguons à des tiers que dans les cas suivants :

Prestataires et partenaires d'infrastructure

Pour le paiement, la livraison d'e-mails et la connectivité réseau, nous partageons les champs nécessaires, par exemple avec :

• Passerelle de paiement (soumise à sa propre politique de confidentialité)
• Service d'envoi d'e-mails (codes de vérification et notifications)
• Matomo analytique auto-hébergé (données hébergées sur nos propres serveurs)
• Fournisseurs de datacenter et de bande passante

Des accords de traitement des données sont conclus avec ces parties, limitant les usages et exigeant des mesures de sécurité équivalentes.

Obligation légale

Lorsque la loi, une décision judiciaire ou administrative l'exige, ou pour protéger les intérêts légitimes de la plateforme et de ses utilisateurs, des informations nécessaires peuvent être divulguées.

Fusion ou restructuration

En cas de fusion, acquisition, cession d'actifs ou procédure d'insolvabilité, les données utilisateurs peuvent être transférées en tant qu'actif. Nous en informerons au préalable et exigerons du successeur une protection équivalente.

Avec votre consentement

Tout partage dépassant le cadre de cette politique ne sera effectué qu'avec votre consentement explicite.

• Données de compte : pendant la durée du compte et une période raisonnable après la suppression, maximum environ 12 mois pour les besoins d'audit
• Documents financiers : factures et preuves de paiement conservées légalement au moins 7 ans
• Journaux d'accès : généralement conservés environ 90 jours pour les audits de sécurité et le dépannage
• Tickets : pendant la durée du compte et 12 mois après la suppression
• Données disque des instances : supprimées définitivement dans les 72 heures après arrêt du service

Si la loi exige des durées de conservation plus longues, elles prévalent.

Nous appliquons les pratiques standard du secteur, notamment :

• Couche transport : chiffrement TLS 1.2 ou supérieur
• Stockage des mots de passe : hachage fort type bcrypt — mot de passe original non reconstructible
• Accès interne : les employés appliquent le principe du moindre privilège ; les opérations sensibles sont journalisées
• Environnement physique : contrôle d'accès et vidéosurveillance 24h/24 7j/7 dans le datacenter
• Opérations de sécurité : auto-audits réguliers et analyses de vulnérabilités

Types de technologies actuellement utilisées :

Vous pouvez désactiver les cookies au niveau du navigateur. La désactivation des cookies nécessaires peut toutefois interrompre la console et le processus de commande.

Soumettez une demande par ticket ; nous répondrons dans environ 30 jours :

• Accès : obtenir une copie des données que nous détenons vous concernant
• Rectification : demander la correction d'informations inexactes (les données de base peuvent aussi être mises à jour directement dans la console)
• Suppression : demander l'effacement après clôture du compte ; sauf les données de transaction à conserver légalement
• Désinscription marketing : utilisez le lien de désinscription en pied d'e-mail ; les notifications de facturation et de sécurité ne peuvent pas être désactivées
• Retrait du consentement : si le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la licéité du traitement antérieur

Lorsqu'un compte est encore actif et que l'exécution du contrat l'exige, certaines demandes de suppression peuvent être temporairement suspendues afin de concilier la prestation de service et les obligations légales.

Ce service ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données d'enfants. Si vous êtes un tuteur légal et constatez qu'un mineur a soumis des informations sans autorisation, contactez-nous par ticket ; nous supprimerons les données dans les plus brefs délais.

Nous exploitons des datacenters à Hong Kong, au Japon, en Corée, aux États-Unis et ailleurs ; les données peuvent être stockées ou traitées en dehors de votre pays de résidence. Les lois sur la protection des données varient selon les pays.

Pour réduire les risques, nous concluons des accords de traitement des données avec les destinataires, appliquons un chiffrement et des contrôles d'accès standards, et respectons les règles applicables aux transferts transfrontaliers.

Ce site peut contenir des liens vers des sites web externes. Nous ne contrôlons pas leur contenu, leurs pratiques en matière de confidentialité ni leurs mesures de sécurité, et n'en sommes pas responsables. Veuillez lire leurs déclarations de confidentialité avant de les visiter.

Nous pouvons réviser cette politique périodiquement. La version mise à jour est publiée sur cette page avec la date en haut ajustée.

Si des modifications affectent substantiellement les finalités du traitement ou le périmètre de partage, nous vous en informerons par e-mail enregistré ou message interne. Continuer à utiliser le service après la publication de la mise à jour vaut acceptation. Si vous n'êtes pas d'accord, cessez d'utiliser le service et fermez votre compte.

Pour une assistance humaine, choisissez l'un des canaux suivants :