Politique de confidentialité

Vue d'ensemble

UnderHost.com (« UnderHost », « nous », « notre » ou « nos ») respecte la vie privée de ses clients, visiteurs, utilisateurs, partenaires et de toute personne qui interagit avec nos services d'hébergement, de domaines, de support, de facturation, de réseau, de sécurité et services connexes.

Cette politique explique comment nous collectons, utilisons, communiquons, conservons et protégeons les données personnelles lorsque vous utilisez les sites UnderHost, CustomerPanel, l'hébergement mutualisé, l'hébergement offshore, les VPS, les serveurs dédiés, l'hébergement revendeur, l'enregistrement de domaines, les certificats SSL, les services liés au CDN, l'hébergement géré, les systèmes de support, les canaux de signalement d'abus, les outils d'assistance par IA et les services connexes.

UnderHost fournit des services d'hébergement internationaux. Notre infrastructure et nos prestataires peuvent opérer dans plusieurs juridictions, notamment au Canada, à Hong Kong, à Singapour, au Royaume-Uni, dans les îles des Caraïbes, aux États-Unis, en Suède, en Russie, en Moldavie, en Ukraine, en Bulgarie, aux Pays-Bas et dans d'autres lieux où UnderHost ou ses fournisseurs offrent des services.

Cette politique est conçue pour tenir compte des lois applicables en matière de protection des données, notamment le RGPD, le UK GDPR lorsque applicable, la LPRPDE/PIPEDA et d'autres lois relatives à la confidentialité pouvant s'appliquer à nos services.

1. Portée de cette politique

Cette politique s'applique aux données personnelles traitées par UnderHost dans les situations suivantes :

• Création et gestion des comptes clients.
• Facturation, émission de factures, traitement des paiements, remboursements, litiges et prévention de la fraude.
• Services d'hébergement, VPS, serveurs dédiés, revendeur, domaines, SSL, CDN et services gérés.
• Support technique, traitement des abus, sécurité réseau et surveillance des services.
• Visites du site, cookies, analyses, suivi d'affiliation, suivi de parrainage et communications marketing.
• Winston AI et autres outils d'assistance ou de service client aidés par l'IA.
• Conformité, demandes légales, gestion des litiges et application des politiques UnderHost.

Cette politique ne remplace pas un Addendum de traitement des données, les Conditions de service, la Politique d'utilisation acceptable, la Politique d'abus, la Politique d'enregistrement de domaines, le SLA ou tout autre document contractuel applicable à votre utilisation des services UnderHost.

2. Rôle d'UnderHost : responsable de traitement et sous-traitant

UnderHost comme responsable de traitement

UnderHost agit comme responsable de traitement lorsque nous déterminons les finalités et les moyens du traitement des données personnelles pour nos propres opérations : création de compte, facturation, contrôle antifraude, support, enquêtes d'abus, communications de service, analyse du site, marketing, conformité légale, résolution de litiges et gestion des risques.

UnderHost comme sous-traitant ou prestataire de service

Lorsque des clients utilisent les services UnderHost pour héberger, transmettre, stocker ou traiter leurs propres contenus, sites web, bases de données, courriels, fichiers, applications ou données d'utilisateurs finaux, le client est généralement le responsable de traitement ou l'entreprise responsable de ces données, et UnderHost agit comme sous-traitant ou prestataire de service.

Les clients doivent veiller à ce que leur utilisation des services UnderHost respecte les lois applicables en matière de confidentialité, protection des données, sécurité, protection des consommateurs, courriels et contenus. Les clients professionnels qui ont besoin de clauses de traitement des données au titre du RGPD peuvent contacter UnderHost pour demander un Addendum de traitement des données, lorsque applicable.

3. Données personnelles que nous collectons

Nous collectons les informations raisonnablement nécessaires pour fournir, sécuriser, facturer, soutenir, améliorer et protéger nos services.

Informations de compte et de contact

• Nom, nom de société, adresse courriel, numéro de téléphone, adresse de facturation, pays, région, ville et code postal.
• Nom d'utilisateur, identifiant client, identifiants de services, état du compte, préférences de communication, historique de support et notes de compte.

Facturation et paiements

• Détails des factures, état des paiements, identifiants de transaction, type de méthode de paiement, adresse de facturation, informations du payeur, remboursements, paiements échoués, litiges et rétrofacturations.
• Détails partiels de carte transmis par les prestataires de paiement, par exemple la marque de la carte et les quatre derniers chiffres. UnderHost ne conserve pas les numéros complets de carte bancaire.
• Indicateurs de contrôle antifraude et informations liées à la révision des commandes.

Les paiements par carte et autres paiements électroniques sont traités par des prestataires de paiement tiers soumis à leurs propres obligations de sécurité et de confidentialité.

Lorsque vous payez en cryptomonnaie, les informations de transaction peuvent inclure des métadonnées de portefeuille ou de paiement, des identifiants de transaction blockchain, l'état du paiement, des informations de taux de change et des enregistrements connexes. Les transactions en cryptomonnaie peuvent être irréversibles et visibles sur des blockchains publiques selon la devise et la méthode de paiement utilisées.

Informations techniques et de service

• Adresses IP, horodatages de connexion, type de navigateur, informations sur l'appareil, système d'exploitation, identifiants de session et activité dans le panneau de contrôle.
• Journaux d'accès DNS, HTTP, FTP, SFTP, SSH, SMTP, IMAP, POP3 et technologies connexes.
• Journaux serveur, pare-feu, mail, serveur web, proxy, CDN, sécurité et surveillance réseau.
• Bande passante, CPU, mémoire, disque, processus, métriques de ressources, journaux d'erreurs, journaux de plantage, informations de diagnostic et détails de configuration des services.
• Éléments liés aux abus, signalements de spam, indicateurs de logiciels malveillants, signalements d'hameçonnage, listes noires, réputation IP et alertes de sécurité réseau.

Selon la loi applicable, les adresses IP, identifiants d'appareil, journaux et données techniques similaires peuvent être considérés comme des données personnelles.

Support et communications

• Contenu des tickets de support, messages courriel, messages de chat, captures d'écran, journaux, chemins de fichiers, noms de domaine, messages d'erreur, détails de diagnostic, métadonnées techniques, notes du personnel et dossiers internes de traitement.

Évitez d'envoyer des mots de passe, clés privées, phrases de récupération, numéros complets de carte, documents d'identité non nécessaires ou données hautement sensibles par ticket ou chat ordinaire, sauf demande expresse dans le cadre d'une procédure sécurisée.

Données d'enregistrement de domaines

• Coordonnées du titulaire, des contacts administratif, technique et de facturation.
• Nom de domaine, dates d'enregistrement et d'expiration, statut registrar, informations WHOIS/RDAP, vérifications exigées par le registre, gestion des codes EPP, transferts, verrouillages et déverrouillages, litiges, abus et conformité.

Les informations d'enregistrement de domaines peuvent être communiquées à des registrars, registres, prestataires d'entiercement, systèmes liés à l'ICANN, organismes de règlement des litiges ou autorités lorsque les règles applicables ou la loi l'exigent.

Fraude, abus et sécurité

• Commandes frauduleuses, indicateurs de carte volée, rétrofacturations, litiges de paiement, vérification d'identité ou de compte, habitudes de commande suspectes et indicateurs pertinents liés aux proxys, VPN, TOR ou outils d'anonymisation.
• Plaintes de spam, signalements d'hameçonnage, logiciels malveillants, botnets, rançongiciels, attaques par force brute, scan réseau, DDoS, tentatives d'intrusion, signalements CSAM ou autres contenus illégaux graves, plaintes de droit d'auteur ou marque, abus réseau, listes noires IP, réputation et problèmes de délivrabilité.

Site web, cookies, analyses et marketing

• Adresse IP, navigateur et appareil, pages consultées, source de référence, durée de session, interactions avec les fonctionnalités du site, attribution d'affiliation ou de parrainage, identifiants de cookies et technologies similaires.
• Adresse courriel, intérêts liés aux services, état du consentement, préférences de désabonnement, attribution de campagne et statistiques d'ouverture ou de clic lorsque la loi le permet.

4. Winston AI et assistance par IA

5. Comment nous utilisons les données personnelles

UnderHost utilise les données personnelles pour :

• Créer, vérifier, sécuriser et gérer les comptes clients.
• Traiter les commandes, paiements, factures, renouvellements, remboursements, taxes et litiges.
• Provisionner et gérer les services d'hébergement, VPS, serveurs dédiés, revendeur, domaines, SSL, CDN et services gérés.
• Fournir le support technique, le service client, les avis de service, alertes de sécurité, avis de facturation, avis d'abus, maintenances et mises à jour de politiques.
• Surveiller la performance, la disponibilité, les abus, la sécurité et l'intégrité du réseau.
• Dépanner les erreurs, pannes, problèmes de configuration et problèmes de ressources.
• Détecter, enquêter, prévenir et traiter la fraude, le spam, l'hameçonnage, les logiciels malveillants, DDoS, botnets, CSAM, cartes volées, accès non autorisés et autres abus.
• Faire respecter les Conditions de service, la Politique d'utilisation acceptable, la Politique d'abus, la Politique de remboursement, le SLA et les autres politiques applicables.
• Protéger les clients, les tiers, l'infrastructure UnderHost, la réputation IP, les relations avec les datacenters et l'intégrité du réseau.
• Envoyer des communications marketing lorsque la loi le permet ou avec votre consentement lorsque requis.
• Gérer l'affiliation, le parrainage, les promotions et le suivi des campagnes.
• Respecter les obligations légales, réglementaires, fiscales, les ordonnances judiciaires, demandes légitimes et exigences de résolution des litiges.
• Défendre UnderHost contre les réclamations, rétrofacturations, fraudes, signalements d'abus, litiges ou différends contractuels.
• Améliorer nos sites, services, expérience client, documentation, automatisations et outils de support.

6. Bases légales du traitement

Pour les utilisateurs de l'Espace économique européen, du Royaume-Uni et des régions ayant des exigences similaires, UnderHost s'appuie sur une ou plusieurs bases légales selon le traitement concerné :

• Exécution d'un contrat : création de compte, provisionnement, hébergement, facturation, renouvellements, enregistrement de domaines, support et administration des services.
• Obligations légales : obligations fiscales, comptables, légales, réglementaires, liées aux registres de domaines, aux forces de l'ordre, aux tribunaux et à la conformité.
• Intérêts légitimes : prévention de la fraude, traitement des abus, sécurité réseau, amélioration des services, support, gestion des risques, défense contre les rétrofacturations, protection de la réputation IP, application des politiques et prévention des activités nuisibles.
• Consentement : certaines communications marketing, cookies non essentiels, suivi de parrainage, analyses ou autres traitements nécessitant un consentement selon la loi applicable.
• Intérêts vitaux ou situations d'urgence : cas limités où le traitement ou la communication est nécessaire pour protéger la vie, la sécurité ou l'intégrité d'une personne, d'un client, d'un réseau, d'un système ou du public.

7. Contenu hébergé par les clients

Les clients sont responsables des contenus, fichiers, bases de données, sites web, applications, courriels, scripts, données d'utilisateurs, journaux et autres éléments qu'ils téléversent, hébergent, transmettent, stockent ou traitent au moyen des services UnderHost.

UnderHost ne consulte pas systématiquement les contenus privés hébergés par ses clients. Toutefois, nous pouvons accéder, examiner, préserver, scanner, restreindre, suspendre, supprimer ou divulguer un contenu hébergé ou des métadonnées associées lorsque cela est raisonnablement nécessaire pour :

• Fournir un support technique demandé par le client.
• Maintenir, sécuriser ou dépanner les services.
• Enquêter sur des abus, du spam, de l'hameçonnage, des logiciels malveillants, DDoS, signalements CSAM, botnets, tentatives d'intrusion ou autres activités nuisibles.
• Faire respecter les politiques UnderHost.
• Respecter la loi, des ordonnances judiciaires, obligations de registre ou registrar, exigences de datacenter ou demandes légitimes.
• Protéger UnderHost, nos clients, des tiers, les réseaux, l'infrastructure, la réputation IP ou le public.

8. Communication des données personnelles

UnderHost ne vend pas les données personnelles. Nous pouvons les partager uniquement lorsque cela est raisonnablement nécessaire aux fins décrites dans cette politique.

Prestataires de service

Nous pouvons partager des informations avec des prestataires de confiance, notamment les processeurs de paiement, fournisseurs antifraude, datacenters, opérateurs réseau, registrars, registres, opérateurs de registre, systèmes liés à l'ICANN, prestataires d'entiercement, autorités de certification SSL, fournisseurs CDN, DNS et sécurité, services d'envoi courriel, systèmes de support, tickets, chat et IA, fournisseurs d'analyse, affiliation et marketing, sauvegarde, surveillance, journalisation, infrastructure, conseillers professionnels, comptables, auditeurs, assureurs et avocats.

Abus, sécurité et protection du réseau

Nous pouvons partager des informations pertinentes avec des datacenters, fournisseurs amont, prestataires de sécurité, organisations anti-abus, processeurs de paiement, registrars, registres, forces de l'ordre, parties touchées ou organismes de signalement lorsque cela est raisonnablement nécessaire pour enquêter ou répondre à du spam, hameçonnage, malware, botnets, DDoS, attaques par force brute, scan réseau, signalements CSAM ou protection des mineurs, cartes volées, commandes frauduleuses, rétrofacturations, plaintes de droit d'auteur, abus de domaine ou menaces visant l'infrastructure, les clients ou des tiers.

Demandes légales et réglementaires

Nous pouvons divulguer des données personnelles lorsque nous estimons que la divulgation est exigée ou permise par la loi, notamment en réponse à des ordonnances judiciaires, mandats, assignations, demandes réglementaires, demandes des forces de l'ordre, obligations fiscales ou comptables, exigences de registre ou registrar, procédures légales valides et demandes d'urgence impliquant un risque de préjudice grave.

UnderHost peut examiner les demandes légales pour vérifier leur validité et leur portée. Lorsque cela est permis et approprié, nous pouvons contester, limiter, refuser ou demander des précisions sur des demandes trop larges, informelles ou invalides.

Transferts d'entreprise et entités liées

Si UnderHost participe à une fusion, acquisition, vente, financement, restructuration, transfert d'actifs, faillite ou opération similaire, les données personnelles peuvent être transférées dans le cadre de cette opération, sous réserve de garanties appropriées de confidentialité et de protection des données. Nous pouvons aussi partager des informations avec des affiliés, filiales, marques ou entités liées d'UnderHost lorsque cela est nécessaire pour l'administration des comptes, le support, la facturation, la sécurité, le traitement des abus, la fourniture des services ou les opérations commerciales.

9. Transferts internationaux

UnderHost fournit des services à l'international. Les données personnelles peuvent être traitées dans les pays où UnderHost, son infrastructure, ses clients, datacenters, fournisseurs, prestataires de paiement, registrars, prestataires de support ou prestataires de sécurité opèrent. Ces juridictions peuvent avoir des lois différentes de celles de votre pays.

Lorsque la loi applicable l'exige, UnderHost utilise des garanties appropriées pour les transferts internationaux, qui peuvent inclure des protections contractuelles, accords de traitement des données, clauses contractuelles types, vérifications de fournisseurs, contrôles de sécurité et autres mécanismes de transfert licites.

10. Conservation des données

UnderHost conserve les données personnelles uniquement aussi longtemps que raisonnablement nécessaire pour fournir les services, assurer la facturation, respecter les obligations fiscales et comptables, maintenir la sécurité, prévenir la fraude, traiter les abus, respecter la loi, résoudre les litiges et faire respecter les accords.

• Données de compte : conservées pendant que le compte est actif, puis pendant une période raisonnable après sa fermeture pour les besoins légaux, fiscaux, antifraude, de support et de résolution des litiges.
• Facturation et paiements : conservés selon les exigences fiscales, comptables, d'audit, de rétrofacturation et de conformité légale.
• Tickets de support et communications : conservés pour l'historique client, la résolution de litiges, la continuité opérationnelle, la prévention de la fraude et les vérifications de sécurité.
• Journaux techniques : conservés pour les besoins opérationnels, de sécurité, de dépannage, d'abus et légaux, avec des durées qui varient selon le type de journal et le service.
• Dossiers d'abus et de fraude : conservés autant que nécessaire pour protéger UnderHost, prévenir les récidives, répondre aux plaintes, défendre des réclamations et respecter la loi.
• Données de domaines : conservées selon les exigences des registrars, registres, de l'ICANN, de la loi, des contrats et des opérations.
• Données marketing : conservées jusqu'à votre désabonnement, retrait de consentement ou jusqu'à ce qu'elles ne soient plus raisonnablement nécessaires.
• Données de support IA : conservées pour la qualité du support, la sécurité, la prévention des abus et les besoins opérationnels, sous réserve des demandes de suppression lorsque la loi le permet.
• Sauvegardes : des données supprimées peuvent rester temporairement dans des sauvegardes jusqu'à leur écrasement ou suppression dans les cycles de sauvegarde.

Les demandes de suppression peuvent être limitées lorsque des informations doivent être conservées pour la facturation, les taxes, la comptabilité, la prévention de la fraude, la défense contre les rétrofacturations, les enquêtes d'abus ou de sécurité, les réclamations légales, la conformité, les exigences de registre ou registrar, les ordonnances judiciaires ou l'intégrité des systèmes.

11. Cookies et technologies similaires

UnderHost utilise des cookies et technologies similaires pour exploiter, sécuriser, améliorer et personnaliser ses sites et services. Les cookies peuvent servir à :

• Cookies essentiels : sessions de connexion, panier, accès au compte, sécurité, prévention de la fraude et fonctionnalités du service.
• Cookies de préférence : langue, région, affichage et préférences utilisateur.
• Cookies d'analyse : utilisation du site, performance, tendances de trafic et amélioration du service.
• Cookies d'affiliation et de parrainage : attribution des recommandations, promotions et commissions d'affiliation.
• Cookies de sécurité : détection de bots, prévention des abus, contrôle antifraude et protection des comptes et de l'infrastructure.
• Cookies marketing : mesure promotionnelle et performance des campagnes lorsque la loi le permet.

Vous pouvez gérer les cookies dans les paramètres de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement du site, les sessions de connexion, l'accès à CustomerPanel, la facturation, les commandes ou les fonctions de sécurité. Lorsque la loi applicable l'exige, UnderHost obtiendra votre consentement avant d'utiliser des cookies non essentiels.

12. Communications marketing

UnderHost peut envoyer des communications liées au service, comme les avis de facturation, alertes de sécurité, avis de maintenance, avis d'abus, rappels de renouvellement, mises à jour de service et modifications de politiques. Ces communications sont transactionnelles et peuvent être nécessaires à la fourniture des services.

Nous pouvons aussi envoyer des communications marketing lorsque la loi le permet ou avec votre consentement lorsque requis. Vous pouvez vous désabonner des courriels marketing non essentiels à tout moment au moyen du lien de désabonnement ou en nous contactant. Le désabonnement marketing ne bloque pas les avis essentiels liés au service, à la facturation, à la sécurité, aux abus ou à la loi.

13. Sécurité

UnderHost utilise des mesures administratives, techniques et organisationnelles raisonnables visant à protéger les données personnelles contre l'accès non autorisé, la perte, l'utilisation abusive, l'altération, la divulgation ou la destruction. Ces mesures peuvent inclure des contrôles d'accès, l'authentification, la journalisation, la surveillance, le chiffrement lorsque approprié, des contrôles de sécurité réseau, la protection DDoS, la détection de logiciels malveillants, des règles de pare-feu, des restrictions de compte, des limites d'accès du personnel, des contrôles fournisseurs et des procédures de réponse aux incidents.

Aucun fournisseur d'hébergement, réseau, site web ou système de stockage électronique ne peut garantir une sécurité absolue. Les clients sont responsables de la sécurité de leurs comptes, mots de passe, applications, scripts, installations CMS, extensions, thèmes, bases de données, comptes courriel, clés SSH, clés privées, sauvegardes et données d'utilisateurs finaux.

Vous devez informer rapidement UnderHost si vous pensez que votre compte, serveur, site, mot de passe, clé privée, courriel ou contenu hébergé a été compromis.

14. Incidents de sécurité et notification

Si UnderHost prend connaissance d'un incident de sécurité touchant des données personnelles, nous enquêterons et prendrons des mesures raisonnables pour contenir, corriger et évaluer l'incident. Lorsque la loi applicable l'exige, UnderHost notifiera les utilisateurs concernés, les autorités ou les autres parties requises dans les délais légaux applicables.

Une notification peut être retardée lorsque la loi le permet, notamment lorsqu'un délai est nécessaire pour enquêter, éviter un préjudice supplémentaire, respecter une demande des forces de l'ordre ou protéger la sécurité des systèmes.

15. Vos droits

Selon votre lieu de résidence et la loi applicable, vous pouvez disposer de droits concernant vos données personnelles, notamment l'accès, la rectification, la suppression, la limitation, l'opposition, la portabilité, le retrait du consentement lorsque le traitement repose sur le consentement, le refus des communications marketing et le droit de déposer une plainte auprès d'une autorité de protection des données.

Pour exercer vos droits, contactez privacy@underhost.com ou envoyez une demande via CustomerPanel. Nous pouvons devoir vérifier votre identité avant de répondre à une demande.

Nous pouvons refuser, limiter ou retarder une demande lorsque la loi le permet, notamment pour des raisons de sécurité, prévention de la fraude, traitement des abus, conformité légale, dossiers de facturation, obligations fiscales, résolution des litiges ou protection des droits d'autres utilisateurs.

16. Droits dans l'EEE, au Royaume-Uni et juridictions similaires

Si le RGPD, le UK GDPR ou des lois similaires s'appliquent à vous, UnderHost traitera vos données personnelles conformément aux exigences applicables. Vous pouvez bénéficier de droits supplémentaires, notamment le droit de vous opposer à un traitement fondé sur l'intérêt légitime et le droit de déposer une plainte auprès de votre autorité de contrôle locale.

17. Droits canadiens en matière de confidentialité

Lorsque la LPRPDE/PIPEDA ou une loi canadienne sur la confidentialité s'applique, UnderHost traite les données personnelles selon les principes canadiens applicables, notamment la responsabilité, la détermination des fins, le consentement lorsque requis, la limitation de la collecte, la limitation de l'utilisation et de la communication, les mesures de sécurité, la transparence, l'accès, la correction et le traitement des plaintes.

18. Enfants et mineurs

Les services UnderHost sont destinés aux utilisateurs professionnels, exploitants de sites web et personnes pouvant légalement conclure des contrats. Nos services ne s'adressent pas aux enfants de moins de 16 ans ni à l'âge minimum applicable dans la juridiction concernée. Nous ne collectons pas sciemment de données personnelles auprès d'enfants.

Si vous pensez qu'un enfant a fourni des données personnelles à UnderHost sans autorisation appropriée, contactez privacy@underhost.com.

19. Sites et services tiers

Les sites et services UnderHost peuvent contenir des liens vers des sites tiers, processeurs de paiement, registrars, panneaux de contrôle, fournisseurs logiciels, CDN, services d'analyse ou autres services externes. UnderHost n'est pas responsable des pratiques de confidentialité, de la sécurité, du contenu ou des politiques de ces sites ou services tiers. Vous devriez consulter leurs politiques de confidentialité avant de fournir des informations.

20. Responsabilité du client envers ses propres utilisateurs

Si vous utilisez les services UnderHost pour exploiter un site web, une application, un service courriel, une base de données, une boutique, une communauté, une plateforme SaaS, un service de fichiers ou tout autre service en ligne, vous êtes responsable de vos propres avis de confidentialité, avis de cookies, mécanismes de consentement, bases légales, pratiques de sécurité, accords de traitement des données et obligations de conformité envers vos utilisateurs.

UnderHost ne fournit pas de conseils juridiques aux clients concernant leur propre conformité en matière de confidentialité.

21. Modifications de cette politique

UnderHost peut mettre à jour cette politique de confidentialité afin de refléter des changements de loi, de technologie, de services, de pratiques de sécurité ou d'opérations commerciales. Les mises à jour seront publiées sur cette page avec une date d'entrée en vigueur ou une date de dernière mise à jour. Lorsque la loi l'exige ou lorsque les changements sont importants, nous pouvons fournir un avis supplémentaire via CustomerPanel, courriel, avis sur le site ou autre moyen approprié.

Votre utilisation continue des services UnderHost après l'entrée en vigueur d'une politique mise à jour signifie que vous acceptez cette politique, sauf si la loi applicable exige une autre forme de consentement.