Politique de confidentialité (RGPD)

1. Données collectées

Lors de l'inscription : nom complet, email, nom d'utilisateur, mot de passe (haché bcrypt), plan choisi.
Lors de l'usage : adresses IP de connexion, logs d'activité (accès panel, créations de services), données techniques de vos services hébergés.

2. Finalités du traitement

Les données sont collectées pour :

• Fournir le service d'hébergement
• Garantir la sécurité (détection d'intrusion, fail2ban)
• Facturer le service
• Communiquer avec vous (notifications de service, support)

3. Durée de conservation

Les données de compte sont conservées tant que le compte est actif. Après suppression, elles sont conservées 30 jours puis effacées définitivement (sauf obligations légales — données de facturation conservées 10 ans).

4. Vos droits (RGPD)

Vous disposez des droits suivants :

• Accès : consulter les données vous concernant
• Rectification : corriger vos données
• Effacement : suppression de votre compte
• Portabilité : récupérer vos données dans un format ouvert
• Opposition : refuser certains traitements

Pour exercer ces droits : rgpd@velixhost.com

5. Cookies

VelixHost utilise uniquement des cookies fonctionnels (cookie de session signé HMAC pour maintenir votre connexion au panel). Aucun cookie publicitaire ou de tracking tiers.

6. Sécurité

Vos mots de passe sont hachés avec bcrypt (rounds=12). Les credentials techniques de vos services sont chiffrés AES-256-GCM. Communications SSH par clé uniquement. Pare-feu UFW + fail2ban.

7. Sous-traitants

Les données restent stockées sur nos serveurs en France. Aucun transfert hors UE. (Sauf si SMTP externe configuré pour l'envoi d'emails — listé séparément.)

8. Contact / DPO

Pour toute question concernant le traitement de vos données : rgpd@velixhost.com

Vous pouvez également contacter la CNIL si vous estimez que vos droits ne sont pas respectés.

Document en cours de finalisation — version provisoire. Dernière mise à jour : 2026-04-19.