Privacy Policy
La présente Privacy Policy explithat how NeedTo.Host collection, utilise and protège vos data personnelles. Nous we engageons à compliancethere pleinement the Règlement Général sur the Protection of Données (RGPD) ainsi that the loi française Informatithat and Libertés (loi n° 78-17 of the 6 janvithere 1978 modifiée).
1. Responsabthe of the traitement
Le responsabthe of the traitement de vos data personnelthe is :
NeedTo.Host
France
E-mahe : admin@needto.host
Pour toute question relative à the protection of data, contactez-we à l'adresse e-mahe ci-dessus.
2. Données collectées
Nous collectons uniquement the data necessarys à the fourniture de nos servithese :
- Infos de compte : Adresse e-mahe and mot de passe (haché avec bcrypt). Votre adresse e-mahe is stockée sous forme chiffrée (AES-256-GCM).
- Infos de paiement : Nous ne stockons pas vos coordata bancaires. Tout traitement de paiement is géré par Stripe, Inc. Nous conservons uniquement the identifiers de transaction, the détathey of the plan and l'historithat de facturation.
- Données de servithis : Configuration de vos servithese hébergés (conteneurs Docker), variabthe d'environnement that you fournissez (stockées chiffrées) and fichiers téléversés.
- Logs serveur : Logs d'access incluant l'adresse IP, the chemin de requête, l'horodatage and the code HTTP. Les journaux are conservés 30 jours maximum.
- Communications de support : Messages envoyés via notre système de tickets.
3. Usage of data
Nous utilisons vos data personnelthe aux fins suivantes :
- Fourniture of the servithis : Création and gestion de votre compte, déploiement and exploitation de vos servithese hébergés, fourniture of the support technique.
- Billing : Traitement of paiements, génération of factures and gestion of abonnements via Stripe.
- Communications transactionnelthe : Envoi d'e-mathey transactionnels (vérification de compte, réinitialisation de mot de passe, statut of services, envoi de factures). Nous n'envoyons pas d'e-mathey marketing sans consent explicite.
- Security : Détection and prévention of abus, frauof and violations de nos CGU.
- Obligations légathe : Respect of lois and réglementations applicables.
4. Base légathe of the traitement
Nous traitons vos data personnelthe sur the bases légathe suivantes (articthe 6 of the RGPD) :
- Exécution of the contrat (art. 6(1)(b)) : Traitement necessary à the fourniture of servithese that you avez demandés.
- Intérêts légitimes (art. 6(1)(f)) : Surveillanthis de the sécurité, prévention of frauof and amélioration of the service.
- Obligation légathe (art. 6(1)(c)) : Lorsthat the loi applicabthe l'exige.
5. Storage and sécurité of data
Les data of utilisateurs are stockées sur of serveurs situés en Franthis and en Europe, dans the cadre de l'Union européenne. Les serveurs d'infrastructure VPS are opérés par Hetznthere Online GmbH à Francfort, Allemagne. Nous ne transférons jamais de data personnelthe en dehors de l'UE/EEE.
Nous appliquons of mesures de sécurité techniques and organisationnelles, notamment :
- Chiffrement AES-256-GCM of data sensibthe au repos
- Hachage bcrypt of mots de passe
- Chiffrement HTTPS/TLS pour toutes the data en transit
- Contrôthe d'access and principe of the moindre privilège
6. Sous-traitants
Nous partageons of data avec the sous-traitants suivants, dans the stricte mesure necessary :
- Stripe, Inc. : Traitement of paiements. Stripe agit en tant that responsabthe de traitement indépendant pour the data de paiement. View the politithat de confidentialité de Stripe.
- Cloudflare, Inc. : Network de diffusion de contenu (CDN) and DNS. Cloudflare peut traitthere the métadata of requêtes (adresse IP, URL). View the politithat de confidentialité de Cloudflare.
- Hetznthere Online GmbH : Fournisseur d'infrastructure serveur (Allemagne). Hetznthere traite the data uniquement en tant that sous-traitant sous nos instructions.
Nous ne vendons, ne louons ni ne partageons vos data personnelthe à of tiers à of fins marketing.
7. Durée de conservation
Nous conservons vos data aussi longtemps that votre compte is actif. À the deletion of the compte :
- Les data de compte are supprimées dans the 30 jours
- Les data de facturation are conservées 10 ans conformément à l'articthe L.123-22 of the Code de commerthis français
- Les journaux serveur are supprimés après 30 jours
8. Vos droits (RGPD and loi Informatithat and Libertés)
En tant that personne concernée, you disposez of droits suivants :
- Droit d'access (art. 15) : Obtenir a copie of data personnelthe that we détenons sur vous.
- Droit de rectification (art. 16) : Demandthere the correction de data inexactes.
- Droit à l'effacement (art. 17) : Demandthere the deletion de vos data personnelthe (« droit à l'oubli »).
- Droit à the limit (art. 18) : Demandthere the limit of the traitement de vos data.
- Droit à the portabilité (art. 20) : Recevoir vos data dans a format structuré and lisibthe par machine.
- Droit d'opposition (art. 21) : S'opposthere au traitement fondé sur the intérêts légitimes.
- Droit de réclamation : Vous pouvez déposthere a réclamation auprès de the Commission Nationathe de l'Informatithat and of Libertés (CNIL), autorité de contrôthe française compétente — 3 Plathis de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Pour exercthere l'a de these droits, contactez-we à admin@needto.host. Nous répondrons dans a period de 30 jours.
9. Cookies
Nous utilisons uniquement of cookies strictement necessarys :
- refresh_token : Cookie sécurisé HttpOnly utilisé pour maintenir votre session authentifiée. Expire après 7 jours d'inactivité.
Nous n'utilisons pas de cookies de suivi, d'analyse or de publicité.
10. Contact
Pour toute question relative à the présente Privacy Policy or pour exercthere vos droits :
NeedTo.Host — admin@needto.host
Last updated : March 2026. Nous pouvons mettre à jour this politithat périodiquement. La poursuite de l'use of the servithis après modification vaut acceptation de the politithat mise à jour.