Politique de confidentialité

1. Objet

La présente politique décrit comment Hostynet traite les données à caractère personnel dans le cadre : (i) de la gestion du site web, des commandes, de la facturation et du support, et (ii) de la fourniture de services d’hébergement VPS.

Important :

Données de gestion client (compte client, facturation, support) : Hostynet agit en qualité de responsable de traitement.
Données hébergées par le Client dans son VPS : Hostynet agit en qualité de sous-traitant et le Client agit en qualité de responsable de traitement.

2. Données traitées

2.1 Gestion client (Hostynet = responsable de traitement)

Identité et coordonnées : nom/prénom ou raison sociale, email, téléphone, adresse de facturation (si fournie).
Données de compte : identifiants de l’espace client, informations liées au contrat (offre, renouvellement, historique de service).
Données de support : contenu des tickets et informations techniques communiquées par le Client.
Données techniques et de sécurité : journaux (logs) nécessaires à la sécurité, au diagnostic et au respect des obligations légales applicables.

2.2 Données hébergées sur les VPS (Hostynet = sous-traitant)

Le Client est seul responsable des données et contenus qu’il héberge et traite via son VPS, y compris les données personnelles.

3. Finalités et bases légales (gestion client)

Finalité	Exemples	Base légale (RGPD)
Exécution du contrat	Création du service, administration du compte, délivrance du VPS, support	Article 6(1)(b)
Obligations légales	Comptabilité, facturation, gestion des litiges	Article 6(1)(c)
Sécurité et prévention des abus	Lutte contre abus/usage illicite, traçabilité, diagnostic, sécurité	Article 6(1)(f) – intérêt légitime

Hostynet ne réalise pas de prospection commerciale basée sur la revente de données.

4. Hébergement et transferts

Les services VPS sont opérés principalement en France. Hostynet ne réalise pas de transfert hors Union européenne sans base légale conforme au RGPD.

5. Sous-traitants (prestataires)

Hostynet fait appel à des prestataires strictement nécessaires à la fourniture du service (connectivité réseau, adressage IP, nom de domaine, encaissement).

Prestataire	Rôle	Données concernées	Localisation
Orange Pro	Connectivité Internet (fibre)	Métadonnées réseau (adresses IP, informations de connexion/transit selon configuration)	France / UE
Free Pro	Connectivité Internet (fibre)	Métadonnées réseau (adresses IP, informations de connexion/transit selon configuration)	France / UE
Servperso Systems (BE 0725.528.920) Place du Marché 31, 2A, 4651 Battice, Belgium noc@servperso.net	Fourniture d’adresses IP / connectivité via tunnel NoBGP	Métadonnées réseau (adresses IP, informations de tunnel/transit selon configuration)	Belgique (UE)
OVHcloud (registrar nom de domaine)	Enregistrement/gestion du nom de domaine	Données liées au domaine (titulaire/contacts, informations administratives selon obligations registry)	UE (selon prestataire)
Revolut Business (paiement)	Encaissement et gestion des paiements	Données d’identité/transaction nécessaires au paiement et à la conformité	UE

Les serveurs DNS (ns1.hostynet.fr / ns2.hostynet.fr) et le système de tickets sont hébergés et opérés par Hostynet.

6. Durées de conservation

Données de service (compte, contrat) : pendant la durée du contrat, puis suppression dans un délai maximum de 30 jours après fin de service, sauf obligation légale contraire.
Logs techniques (sécurité/diagnostic) : conservation maximale de 12 mois, dans la limite de ce qui est nécessaire aux finalités de sécurité, de diagnostic et aux obligations légales applicables.
Données de support : conservation pendant la durée nécessaire au traitement, puis archivage/suppression selon nécessité légale ou de preuve.

7. Sécurité

Hostynet met en œuvre des mesures techniques et organisationnelles appropriées, notamment :

Contrôle d’accès et limitation des accès aux seules personnes habilitées (besoin d’en connaître).
Mesures de sécurité réseau et systèmes visant à limiter les accès non autorisés.
Supervision et journalisation à des fins de sécurité et de diagnostic.
Maintenance et mises à jour visant à maintenir la sécurité des systèmes.

Pour des raisons de sécurité, Hostynet ne divulgue pas publiquement l’ensemble des détails techniques de son infrastructure.

8. Accès au VPS (infogérance / support premium)

Dans le cadre standard du service, Hostynet n’accède pas au contenu des VPS ni aux identifiants administrateur du Client.

En cas de souscription à une prestation d’infogérance / support premium, Hostynet peut intervenir sur le VPS uniquement sur demande du Client et avec son accord, matérialisé par une instruction via le système de tickets (ou tout autre moyen écrit). Les accès nécessaires doivent être fournis par le Client sous forme d’accès temporaires.

9. Droits des personnes

Pour les données dont Hostynet est responsable de traitement, vous disposez des droits d’accès, rectification, effacement, limitation, opposition et portabilité, dans les conditions prévues aux articles 15 à 22 du RGPD. Les demandes peuvent être adressées à : rgpd@hostynet.fr.

Pour les données traitées par le Client dans son VPS, les demandes doivent être adressées au Client (responsable de traitement). Hostynet peut assister le Client dans la limite du raisonnable.

10. Violations de données

En cas de violation de données à caractère personnel, Hostynet notifie le Client dans les meilleurs délais après en avoir pris connaissance et fournit les informations techniques disponibles permettant au Client de satisfaire à ses obligations.

11. Mise à jour de la politique

Hostynet peut faire évoluer la présente politique. La version publiée en ligne à la date de consultation est la version applicable.