Politique de Confidentialité

Dernière mise à jour : 08/03/2026

1. Introduction

La présente politique de confidentialité décrit comment HytLabs collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement : HytLabs
Contact DPO : contact@hytlabs.com

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : nom, prénom, pseudo, adresse email
  • Données de connexion : adresse IP, logs de connexion, cookies techniques
  • Données de paiement : historique des transactions (géré par Stripe/PayPal, nous ne stockons pas vos données bancaires)
  • Données de service : configuration de vos serveurs, utilisation des ressources
  • Données de communication : historique des tickets de support, messages Discord

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Gestion de votre compte et authentification
  • Fourniture des services d'hébergement
  • Facturation et gestion des paiements
  • Support technique et assistance client
  • Communications relatives au service (maintenance, incidents)
  • Respect des obligations légales et réglementaires
  • Lutte contre la fraude et sécurisation des services

4. Base légale du traitement

Les traitements de données reposent sur les bases légales suivantes :

  • Exécution du contrat : fourniture des services commandés
  • Obligations légales : conservation des factures (10 ans), lutte contre la fraude
  • Intérêt légitime : sécurité des services, prévention des abus
  • Consentement : communications marketing (si vous y avez consenti)

5. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

  • Données de compte : durée de vie du compte + 3 ans d'inactivité
  • Données de facturation : 10 ans (obligation légale)
  • Logs de connexion : 1 an (sécurité)
  • Données de support : 3 ans après clôture du ticket
  • Cookies : 13 mois maximum

Passé ces délais, les données sont supprimées ou anonymisées.

6. Destinataires des données

Vos données peuvent être transmises aux catégories de destinataires suivantes :

  • Prestataires techniques : OVH (hébergement), Stripe/PayPal (paiement)
  • Autorités : en cas d'obligation légale (réquisition judiciaire)
  • Partenaires : uniquement avec votre consentement explicite

Nous ne vendons jamais vos données personnelles à des tiers.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement SSL/TLS pour toutes les communications
  • Stockage des mots de passe hashés (bcrypt)
  • Authentification à deux facteurs (optionnelle)
  • Sauvegardes régulières et chiffrées
  • Accès restreints et traçabilité des actions administratives
  • Protection Anti-DDoS

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à contact@hytlabs.com. Nous répondrons dans un délai de 30 jours.

En cas de difficulté, vous pouvez déposer une réclamation auprès de la CNIL.

9. Cookies

Le site utilise les types de cookies suivants :

  • Cookies essentiels : nécessaires au fonctionnement du site (authentification, session, panier)
  • Cookies de préférences : mémorisent vos choix (langue, thème)
  • Cookies analytiques : mesure d'audience anonymisée (Matomo/Google Analytics)

Aucun cookie publicitaire ou de réseaux sociaux n'est utilisé sans votre consentement explicite.

10. Transferts de données hors UE

Certains de nos sous-traitants (Stripe, PayPal, Discord) peuvent traiter des données en dehors de l'Union Européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne).

11. Modification de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec mise à jour de la date. En cas de changement substantiel, nous vous en informerons par email.

12. Contact

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :