Politique de confidentialité - Déclaration de protection des données MacXCode (services cloud macOS)

Vue d’ensemble

MacXCode (ci-après « nous ») attache une grande importance à la vie privée. La présente politique (ci-après « la Politique ») explique comment nous collectons, traitons, stockons et protégeons vos données personnelles lorsque vous utilisez macxcode.com et les services associés (ci-après les « Services »).

En accédant aux Services ou en les utilisant, vous confirmez avoir lu, compris et accepté l’intégralité de la Politique.Si vous n’acceptez pas la Politique, veuillez cesser d’utiliser les Services. La Politique et notre Contrat de services utilisateur forment ensemble l’accord complet entre vous et nous.

1Données que nous collectons

1.1 Informations que vous fournissez

Données de compte :adresse e-mail fournie à l’inscription, nom (facultatif) et mot de passe que vous définissez (stocké de façon chiffrée)
Données de paiement :Le paiement est traité par un prestataire tiers ; nous ne conservons que le résultat de la transaction, le montant, la date et des informations de facturation partiellement masquées — jamais le numéro complet de carte ni les identifiants de compte de paiement.
Contenu du support :descriptions de problèmes, pièces jointes et historique des échanges envoyés via le système de tickets ou par e-mail
Configuration du service :spécifications du serveur choisies, région du centre de données et mode de facturation

1.2 Données collectées automatiquement

Journaux d’accès :adresse IP, requêtes HTTP, horodatage, page référente, type de navigateur et système d’exploitation
Identifiants d’appareil :type d’appareil et identifiant client unique généré par nos soins (SSAID), pour la sécurité et la détection d’anomalies
Données d’utilisation du service :horaires de connexion, fréquence d’utilisation des fonctionnalités, actions dans la console, statistiques de bande passante et de consommation des ressources
Cookies et stockage local :pour maintenir la session, mémoriser la langue et améliorer l’expérience utilisateur (voir section 6)

2Finalités d’utilisation

Les données collectées sont utilisées aux fins ci-dessous, nécessaires à la fourniture du service ou couvertes par notre intérêt légitime :

Fourniture et gestion du service :création de compte, activation et gestion des instances serveur, traitement des paiements et renouvellements
Authentification et sécurité :vérification d’identité, détection et prévention de la fraude, des abus et des accès non autorisés
Support client :réponse aux tickets et diagnostic des incidents techniques
Amélioration du service :analyse des usages, optimisation des performances et développement de nouvelles fonctionnalités ; les analyses sont traitées sous forme agrégée ou anonymisée
Notifications de service :e-mails transactionnels : factures, rappels d’échéance, annonces de maintenance et alertes de sécurité
Communication marketing :sauf désinscription de votre part, informations produit ou offres que nous jugeons pertinentes pour vous
Conformité légale :respect des lois applicables, réponse aux demandes légitimes des autorités, exercice ou défense de nos droits
Recherche sur la plateforme :utilisation anonymisée des journaux techniques et des données de performance pour renforcer la stabilité de l’infrastructure

3Partage et divulgation

Nous ne vendons pas vos données personnelles.Dans les cas limités suivants, nous pouvons les partager :

3.1 Prestataires de services

Pour exploiter le service, nous partageons le strict minimum avec des sous-traitants nécessaires, notamment :

processeurs de paiement (traitement des transactions, régis par leur propre politique de confidentialité)
fournisseur de messagerie (envoi des codes de vérification et des notifications)
outil d’analyse auto-hébergé (Matomo, données sur nos serveurs)
fournisseurs d’infrastructure réseau

Des accords de traitement des données encadrent ces prestataires : utilisation limitée aux fins contractuelles et mesures de sécurité appropriées.

3.2 Obligations légales

Nous pouvons divulguer les informations requises par la loi ou pour protéger nos droits légitimes (respect des procédures judiciaires ou des injonctions administratives, application des conditions d’utilisation, prévention de la fraude ou des menaces à la sécurité).

3.3 Opérations sur la société

En cas de fusion, acquisition, cession d’actifs ou procédure collective, les données utilisateur peuvent être transférées. Nous vous en informerons par avis sur la plateforme ; le repreneur devra respecter des garanties équivalentes à la présente politique.

3.4 Votre consentement

Avec votre autorisation explicite, nous pouvons partager vos données avec des tiers dans la limite de cette autorisation.

4Conservation des données

Nous appliquons les principes suivants :

Données de compte :conservation pendant la durée de vie du compte et une période raisonnable après sa fermeture (12 mois au maximum), pour satisfaire aux obligations légales
Historique des transactions :conformément aux obligations comptables et fiscales, factures et enregistrements de paiement conservés au moins 7 ans
Journaux d’accès :conservation en général pendant 90 jours, pour audit de sécurité et diagnostic des incidents
Tickets de support :conservation pendant la durée du compte et pendant 12 moisaprès sa fermeture
Données sur le serveur :après résiliation du service, 72 heuressuppression définitive

Les informations dont la conservation est imposée par la loi le seront pendant la durée légale applicable.

5Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux usages du secteur :

Chiffrement en transit :toutes les communications utilisent TLS 1.2 ou supérieur
Mots de passe :stockage par hachage fort (bcrypt) ; le mot de passe en clair n’est pas lisible
Contrôle d’accès :accès du personnel aux données utilisateur strictement limité, principe du moindre privilège
Sécurité physique :centres de données avec contrôle d’accès physique 24h/24 et 7j/7
Audits de sécurité :examens internes réguliers et scans de vulnérabilités

Aucune transmission sur Internet ni stockage électronique n’est totalement infaillible ; nous ne pouvons garantir une sécurité absolue.Aucune transmission sur Internet ni stockage électronique n’est totalement infaillible ; nous ne pouvons garantir une sécurité absolue.

6Cookies et technologies de suivi

Nous utilisons notamment les types de cookies et de stockage local suivants :

Vous pouvez gérer ou désactiver les cookies dans les paramètres du navigateur ; sans les cookies nécessaires, le service ne fonctionnera pas correctement.

7Vos droits et choix

Selon le droit applicable, vous pouvez disposer des droits ci-dessous. Adressez votre demande via le système de tickets ; nous répondons sous 30 jours :

Droit d’accès :obtenir une copie des données personnelles que nous détenons sur vous
Droit de rectification :demander la correction de données inexactes ou incomplètes (certaines informations modifiables directement dans les paramètres du compte sur la console)
Droit à l’effacement :demander la suppression après clôture du compte ; restent soumises à conservation légale les données telles que l’historique des transactions
Désinscription du marketing :Vous pouvez vous désinscrire des messages marketing via le lien en bas des e-mails ; les messages de service (factures, rappels) restent obligatoires.
Retrait du consentement :Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la licéité des traitements déjà effectués.

Tant que le compte est actif, certaines demandes de suppression peuvent être différées pour nous permettre de fournir le service et de respecter nos obligations légales.

8Mineurs

Le service ne s’adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous êtes parent ou tuteur et constatez qu’un mineur nous a transmis des données sans autorisation, contactez-nous immédiatement par ticket : nous les supprimerons dans les meilleurs délais.

9Transferts transfrontaliers

MacXCode exploite des centres de données à Hong Kong, au Japon, en Corée du Sud et aux États-Unis ; vos données peuvent être stockées ou traitées en dehors de votre pays. Les exigences en matière de protection des données varient selon les juridictions.

Nous sécurisons ces transferts par des accords de traitement avec les destinataires, des mesures conformes aux standards du secteur et le respect des mécanismes de transfert applicables.

10Liens tiers

Notre site peut contenir des liens vers des sites tiers. Nous déclinons toute responsabilité quant à leur contenu, leurs politiques de confidentialité ou leurs mesures de sécurité. Consultez leurs politiques avant de les utiliser.

11Mise à jour de la politique

Nous pouvons modifier la présente politique ; la version à jour sera publiée sur cette page avec une date de « dernière mise à jour » actualisée.

Pour toutemodification substantielle(par exemple un changement important des finalités), nous vous informerons par e-mail à l’adresse enregistrée ou par notification sur la plateforme.La poursuite de l’utilisation du service après publication vaut acceptation de la politique révisée.Si vous n’acceptez pas les changements, cessez d’utiliser le service et fermez votre compte.

12Nous contacter

Pour toute question, réclamation ou exercice de droits concernant cette politique :

E-mail confidentialité :[email protected]

Système de tickets :Connexion à la console → Ouvrir un ticket (recommandé, suivi du traitement)

Délai de réponse :Questions générales sous 2 jours ouvrés ; demandes d’exercice de droits sous 30 jours