Politique de confidentialité

Dernière mise à jour : 15 avril 2026

1. Responsable du traitement

ANOMALYA CORP — BOUTIN Samuel (SIREN 849 438 221)
Pour les questions relatives aux données personnelles : [email protected]

2. Données collectées

Nous collectons notamment :

• Données d'identification : prénom, nom, adresse e-mail ;
• Données de paiement : traitées par Stripe (nous ne stockons pas vos numéros de carte bancaire complets) ;
• Données relatives aux services : configuration des serveurs de jeux, identifiants techniques des VPS, historique de commandes et facturation ;
• Données techniques et de sécurité : adresse IP, user-agent du navigateur ou du client, chemins d'URL consultés sur le site, horodatage, méthode HTTP — voir section 6 ci-dessous ;
• Communications : échanges avec le support lorsque vous nous écrivez.

3. Finalités du traitement

• Création et gestion de votre compte client ;
• Fourniture des services d'hébergement (serveurs de jeux et VPS cloud) ;
• Facturation, recouvrement et gestion des abonnements ;
• Communications liées au service (relances, incidents, notifications légitimes) ;
• Sécurité : prévention des fraudes, détection d'abus, enquête en cas d'incident, défense en justice le cas échéant ;
• Respect des obligations légales et réglementaires.

4. Base légale

Le traitement repose notamment sur :

• l'exécution du contrat (art. 6.1.b RGPD) — fourniture des services souscrits ;
• le respect d'obligations légales (art. 6.1.c RGPD) — obligations comptables, réponses aux autorités habilitées ;
• l'intérêt légitime (art. 6.1.f RGPD) — sécurisation des systèmes, lutte contre la fraude et les usages abusifs, constat des faits en cas de litige, dans un cadre proportionné.

5. Durée de conservation

• Données de compte actif : durée de la relation contractuelle, puis jusqu'à 3 ans après le dernier contact pour les obligations courantes ;
• Données de facturation : 10 ans (obligations comptables) ;
• Journaux d'accès et de sécurité (IP, user-agent, chemins, horodatage) : jusqu'à 12 mois, puis suppression ou anonymisation sauf obligation légale de conservation plus longue ou nécessité de constituer un dossier en cas de procédure ;
• Données des serveurs ou VPS supprimés : effacement des contenus hébergés selon les délais techniques et contractuels annoncés sur le site ou par e-mail.

6. Journaux d'accès et de sécurité (IP)

Pour assurer la sécurité de la plateforme et des clients, nous enregistrons des événements techniques lors de la navigation et de l'utilisation du site (y compris lorsque vous êtes connecté ou lors de tentatives d'accès aux pages et API). Ces enregistrements peuvent inclure : adresse IP (IPv4 ou IPv6), identifiant utilisateur lorsque la session est authentifiée, chemin de la requête (URL), méthode HTTP, user-agent (identifiant du navigateur ou du client), date et heure.

Finalités : prévenir et analyser les intrusions, les abus, les tentatives de fraude ou les atteintes aux systèmes ; répondre aux réquisitions des autorités compétentes ; établir la preuve en cas de litige raisonnable.

Base légale : intérêt légitime (sécurité) et, pour les clients identifiés, exécution du contrat et obligation de moyens dans la fourniture d'hébergement. Le traitement est proportionné : pas de profilage marketing à partir de ces journaux.

Accès : ces données sont strictement limitées aux personnes autorisées au sein d'Anomalya (administration technique) et, le cas échéant, aux prestataires soumis à obligation de confidentialité, uniquement pour les besoins décrits.

7. Destinataires des données

Vos données peuvent être transmises à :

• Stripe — paiements (traitement pouvant impliquer un transfert hors UE encadré par les garanties appropriées) ;
• Prestataires d'infrastructure (hébergement web, cloud, messagerie) dans le respect du RGPD ;
• Autorités sur présentation d'une demande fondée.

Nous ne vendons pas vos données à des tiers à des fins commerciales.

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité (lorsqu'ils s'appliquent) et du droit de définir des directives post-mortem (cadre français).

Vous pouvez exercer plusieurs droits depuis votre profil (export, suppression de compte selon options disponibles). Pour les demandes spécifiques : [email protected]. Réclamation possible auprès de la CNIL (www.cnil.fr).

9. Cookies

Nous utilisons des cookies et mécanismes assimilés strictement nécessaires au fonctionnement du site (session, préférences essentiels). Le détail figure dans notre politique de cookies.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement TLS, contrôle d'accès, journalisation de sécurité, sensibilisation des intervenants).

11. Modification de la politique

Cette politique peut être mise à jour. Toute modification substantielle sera portée à votre connaissance par un moyen approprié (par exemple notification sur le site ou e-mail aux comptes actifs).