Politique de confidentialité
Dernière mise à jour : janvier 2025 · Version 1.0
Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site aclcloud.fr est :
ACL Cloud
Email : contact@aclcloud.fr
Site : aclcloud.fr
Données collectées
Nous collectons les catégories de données suivantes selon votre utilisation de nos services :
| Catégorie | Données | Obligatoire |
|---|---|---|
| Identification | Nom, prénom, nom d'utilisateur | Oui |
| Contact | Adresse email | Oui |
| Facturation | Adresse de facturation, données de paiement (traitées par notre prestataire) | Oui (services payants) |
| Technique | Adresse IP, logs de connexion, type de navigateur | Automatique |
| Usage | Pages visitées, actions effectuées dans l'espace client | Automatique |
Nous ne collectons aucune donnée sensible (origine ethnique, opinions politiques, données de santé, etc.).
Finalités du traitement
Vos données sont utilisées exclusivement pour les finalités suivantes :
- Création et gestion de votre compte utilisateur.
- Fourniture et administration des services d'hébergement souscrits.
- Traitement des paiements et émission des factures.
- Envoi de notifications techniques (maintenance, incidents, renouvellements).
- Support client et réponse à vos demandes.
- Amélioration de nos services via des analyses d'usage anonymisées.
- Respect de nos obligations légales et réglementaires.
Base légale du traitement
Chaque traitement repose sur une base légale conforme au RGPD :
- Exécution du contrat — pour la fourniture des services souscrits.
- Obligation légale — pour la conservation des données de facturation (10 ans).
- Intérêt légitime — pour la sécurité de l'infrastructure et la prévention des fraudes.
- Consentement — pour les communications marketing optionnelles.
Durée de conservation
- Données de compte — conservées pendant toute la durée de la relation contractuelle, puis 3 ans après la clôture du compte.
- Données de facturation — 10 ans conformément aux obligations comptables légales.
- Logs techniques — 12 mois maximum.
- Données de support — 3 ans après la résolution du ticket.
- Données de navigation — 13 mois maximum (cookies analytiques).
Partage des données
Vos données personnelles ne sont jamais vendues. Elles peuvent être partagées uniquement avec :
- Prestataires de paiement — pour le traitement sécurisé des transactions (Stripe, PayPal ou équivalent). Ces prestataires sont soumis à leurs propres politiques de confidentialité.
- Hébergeurs d'infrastructure — nos fournisseurs de datacenter situés en Europe (UE).
- Autorités compétentes — uniquement sur réquisition judiciaire ou obligation légale.
Transferts hors Union Européenne
ACL Cloud héberge l'ensemble de ses infrastructures au sein de l'Union Européenne. En cas de recours à un prestataire situé hors UE, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne, décision d'adéquation, etc.).
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir une copie de vos données personnelles que nous détenons.
Droit de rectification
Corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement
Demander la suppression de vos données (sous réserve d'obligations légales).
Droit à la limitation
Restreindre le traitement de vos données dans certains cas.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes.
Pour exercer ces droits, contactez-nous à contact@aclcloud.fr. Nous répondons sous 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
Sécurité des données
ACL Cloud met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications via HTTPS/TLS.
- Chiffrement des mots de passe (hachage bcrypt).
- Accès aux données restreint au personnel habilité.
- Surveillance continue de l'infrastructure et détection des intrusions.
- Sauvegardes régulières chiffrées.
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous vous en informerons dans les 72 heures conformément au RGPD.
Mineurs
Nos services sont destinés aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données, contactez-nous immédiatement à contact@aclcloud.fr.
Modifications
Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par email avec un préavis de 15 jours. La date de dernière mise à jour est indiquée en haut de ce document.
Contact & DPO
Pour toute question relative à la protection de vos données personnelles :