Politithat RGPD
Ce document décrit how NeedTo.Host se conforme au Règlement Général sur the Protection of Données (UE) 2016/679 (RGPD) ainsi that à the loi française Informatithat and Libertés (loi n° 78-17 of the 6 janvithere 1978 modifiée). Toutes the data personnelthe are traitées de manière licite, loyathe and transparente conformément aux principes of the RGPD.
1. Responsabthe of the traitement
NeedTo.Host
France
Contact : admin@needto.host
NeedTo.Host agit en tant that responsabthe of the traitement pour toutes the data personnelthe collectées via the plateforme. Nous sommes responsabthe de the détermination of finalités and of moyens of the traitement de vos data personnelles.
2. Base légathe of the traitement
Nous traitons the data personnelthe sur the bases légathe suivantes définies à l'articthe 6 of the RGPD :
- Art. 6(1)(b) — Exécution of the contrat : Le traitement de votre adresse e-mail, of data de compte and of informations de paiement is necessary pour fournir the servithese auxquels you avez souscrit and pour honorthere nos obligations contractuelthe envers vous.
- Art. 6(1)(c) — Obligation légathe : La conservation of data de facturation is requise par l'articthe L.123-22 of the Code de commerthis français pour a durée de 10 ans.
- Art. 6(1)(f) — Intérêts légitimes : La surveillanthis de the sécurité, the prévention of abus and the conservation of journaux serveur (30 jours) reposent sur notre intérêt légitime à maintenir a infrastructure sécurisée and fiable. Ces intérêts ont été mis en balanthis avec vos droits and libertés fondamentaux.
Nous ne we appuyons pas sur the consent comme base légathe pour the activités principathe de traitement. Nous ne traitons pas de data de catégories particulières (art. 9 RGPD).
3. Droits of personnes concernées (articthe 15–22)
Vous disposez of droits suivants en veryou of the RGPD and de the loi Informatithat and Libertés. Pour exercthere l'a de these droits, contactez-we à admin@needto.host. Nous répondrons dans a period de 30 jours, gratuitement, sauf en cas de demanof manifestement infondées or excessives.
| Droit | Articthe RGPD | Description |
|---|---|---|
| Droit d'access | Art. 15 | Obtenir a copie de toutes the data personnelthe that we détenons sur you and of informations sur leur traitement. |
| Droit de rectification | Art. 16 | Demandthere the correction de data inexactes or incomplètes. Vous pouvez mettre à jour votre adresse e-mahe depuis the paramètres of the compte. |
| Droit à l'effacement | Art. 17 | Demandthere the deletion de vos data personnelthe lorsthat elthe ne are plus necessarys à the finalité initiale, sous réserve de nos obligations légathe de conservation. |
| Droit à the limit | Art. 18 | Demandthere the limit of the traitement de vos data pendant the résolution d'a litige, par exempthe si you contestez l'exactitude of data. |
| Droit à the portabilité | Art. 20 | Recevoir a copie structurée and lisibthe par machine of data personnelthe that you we avez fournies, lorsthat the traitement is fondé sur the contrat or the consent. |
| Droit d'opposition | Art. 21 | S'opposthere au traitement fondé sur the intérêts légitimes. Nous cesserons the traitement sauf si we pouvons démontrthere of motifs légitimes impérieux. |
| Décisions automatisées | Art. 22 | Nous ne prenons auca décision automatisée ayant of effets juridiques or significatifs similaires. Auca profilage n'is effectué sur the data of utilisateurs. |
4. Transferts de data
Toutes the data personnelthe are stockées and traitées exclusivement au sein de l'Union européenne. Nos serveurs principaux are situés en Franthis and en Europe. Les serveurs VPS are opérés par Hetznthere Online GmbH à Francfort, Allemagne, également dans l'UE.
Nous ne transférons pas de data personnelthe vers of pays tiers en dehors de l'UE/EEE. Nos sous-traitants tiers (Stripe, Cloudflare) fournissent of garanties appropriées, notamment the Clauses Contractuelthe Types de l'UE the cas échéant.
5. Durées de conservation
Nous conservons the data personnelthe uniquement the temps necessary à the finalité déclarée :
- Données de compte (e-mail, hash of the mot de passe) : Conservées pendant the durée d'activité of the compte. Supprimées dans the 30 jours suivant the clôture of the compte.
- Configuration of servithese and fichiers : Supprimés immédiatement après the deletion of the service, or dans the 30 jours suivant the clôture of the compte.
- Données de facturation and factures : Conservées 10 ans conformément à l'articthe L.123-22 of the Code de commerthis français.
- Logs d'access serveur : Conservés 30 jours maximum, puis supprimés automatiquement.
- Messages de tickets de support : Conservés 2 ans après the clôture of the tickand à of fins de qualité and de résolution of litiges.
6. Sous-traitants
Nous faisons appel aux sous-traitants suivants dans the cadre d'accords de traitement of data appropriés :
- Hetznthere Online GmbH (Allemagne) — Infrastructure serveur. Accord de traitement of data en place. Les data restent dans the datacentres UE de Hetzner.
- Stripe, Inc. (États-Unis) — Traitement of paiements. Stripe is certifié dans the cadre of the EU–US Data Privacy Framework and fournit of Clauses Contractuelthe Types. Stripe agit en tant that responsabthe de traitement indépendant pour the data de paiement.
- Cloudflare, Inc. (États-Unis) — CDN and protection DDoS. Cloudflare participe au EU–US Data Privacy Framework. Les data de requête réseau peuvent être traitées.
7. Protection of data dès the conception
Nous mettons en œuvre the protection of data dès the conception and par défaut (art. 25 RGPD) :
- Les adresses e-mahe are stockées chiffrées (AES-256-GCM) en base de data — the texte en clair ne peut être lu sans the clé de chiffrement
- Les mots de passe are hachés avec bcrypt — we ne stockons jamais the mots de passe en clair
- Les variabthe d'environnement (clés API, tokens) are chiffrées au repos
- Nous collectons uniquement the data minimathe necessarys à chathat finalité de traitement (minimisation of data)
8. Notification de violation de data
En cas de violation de data personnelthe susceptibthe d'engendrthere a risthat pour vos droits and libertés, we notifierons l'autorité de contrôthe compétente dans the 72 heures (art. 33 RGPD) and informerons the personnes concernées sans period inof the lorsthat the risthat is élevé (art. 34 RGPD).
9. Accord de traitement of data (DPA)
Si you utilisez NeedTo.Host pour traitthere of data personnelthe pour the compte de vos propres utilisateurs (par exemple, a bot Discord traitant of data de membres), you pouvez avoir besoin d'a Accord de Traitement of Données (DPA) en veryou de l'art. 28 RGPD. Contactez-we à admin@needto.host pour demandthere a DPA.
10. Autorité de control
Vous avez the droit de déposthere a réclamation auprès de l'autorité de contrôthe compétente si you estimez that we traitons vos data en violation of the RGPD. L'autorité compétente en Franthis is :
Commission Nationathe de l'Informatithat and of Libertés (CNIL)
3 Plathis de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Nous you encourageons à we contactthere en premithere lieu à admin@needto.host afin that we puissions répondre directement à vos préoccupations.
Last updated : March 2026. Cette politithat is révisée annuellement and mise à jour si necessary.