🔒 Politique de Confidentialité
Protection de vos données personnelles - Conforme RGPD
Dernière mise à jour : 13 octobre 2025
Engagement : Ceketrum s'engage à protéger votre vie privée et vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Nom : Ceketrum
- Site web : https://ceketrum.fr
- Email : support@ceketrum.fr
2. Données collectées
2.1 Données collectées lors de la création de compte
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email (optionnelle) | ||
| Fourniture du service, notifications | Exécution du contrat / Consentement | |
| Nom d\'utilisateur | Identification, authentification | Exécution du contrat |
| Mot de passe (hashé) | Sécurité du compte | Exécution du contrat |
| Date de création | Gestion du compte | Exécution du contrat |
| Adresse IP | Sécurité, prévention fraude | Intérêt légitime |
2.2 Données collectées automatiquement
Lors de votre navigation sur le site, nous collectons :
- Données de connexion : Adresse IP, date et heure de connexion
- Données techniques : Type de navigateur, système d'exploitation, résolution d'écran
- Données de navigation : Pages visitées, durée de visite (collectées uniquement via nos logs serveur, sans outil d\'analytics tiers comme Google Analytics)
- Cookies : Voir section dédiée ci-dessous
2.3 Données non collectées
Nous NE collectons PAS :
- Numéro de téléphone
- Numéro de téléphone
- Adresse postale
- Données bancaires (nos modpacks sont gratuits)
- Données sensibles (origine ethnique, opinions politiques, etc.)
3. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
- Gestion des comptes utilisateurs : Création, authentification, gestion
- Fourniture des services : Accès au stockage cloud, panel de gestion
- Sécurité : Prévention de la fraude, détection d'abus
- Support technique : Réponse aux demandes d'assistance
- Amélioration des services : Statistiques anonymisées, analyse d'usage
- Conformité légale : Respect des obligations légales
4. Base légale du traitement
Conformément au RGPD, nos traitements reposent sur les bases légales suivantes :
- Exécution du contrat : Données nécessaires pour fournir nos services
- Intérêt légitime : Sécurité, prévention de la fraude, amélioration des services
- Consentement : Cookies non essentiels (si applicable)
- Obligation légale : Conservation des données de connexion (loi française)
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Jusqu'à suppression du compte |
| Données de compte inactif | 2 ans après dernière connexion |
| Logs de connexion | 12 mois (obligation légale, sauf nécessité judiciaire ou demande d\'autorité compétente) |
| Données de support | 3 ans après résolution |
| Statistiques anonymisées | Indéfiniment (anonymes) |
6. Destinataires des données
6.1 Accès interne
Vos données sont accessibles uniquement aux administrateurs de Ceketrum, dans la limite de leurs attributions.
6.2 Sous-traitants
Nous pouvons faire appel à des sous-traitants pour :
- Hébergement : Serveurs sécurisés en Europe
- Sécurité : Protection contre les attaques DDoS
Tous nos sous-traitants sont soumis à des obligations strictes de sécurité et de confidentialité.
6.3 Transferts hors UE
Vos données sont hébergées et traitées exclusivement dans l'Union Européenne. Aucun transfert hors UE n'est effectué.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement : HTTPS (TLS 1.3) pour toutes les communications
- Mots de passe : Hashage avec algorithme bcrypt + salt serveur
- Authentification : Tokens JWT sécurisés
- Rate limiting : Protection contre les attaques par force brute
- Pare-feu : Filtrage des connexions malveillantes
- Sauvegardes : Sauvegardes quotidiennes chiffrées (AES-256)
- Stockage : Données stockées sur serveurs sécurisés avec chiffrement au repos
- Accès restreint : Principe du moindre privilège
- Surveillance : Monitoring et alertes en temps réel
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
8.1 Droit d'accès
Vous pouvez obtenir une copie de toutes les données vous concernant.
8.2 Droit de rectification
Vous pouvez modifier vos données inexactes ou incomplètes depuis votre page "Compte".
8.3 Droit à l'effacement ("droit à l'oubli")
Vous pouvez demander la suppression de vos données en supprimant votre compte ou en nous contactant.
8.4 Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données dans certains cas.
8.5 Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré et lisible par machine (JSON ou CSV selon le type de données).
8.6 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes.
8.7 Droit de retirer votre consentement
Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.
8.8 Exercice de vos droits
Pour exercer vos droits, contactez-nous à : support@ceketrum.fr
Nous vous répondrons dans un délai maximum de 1 mois.
Réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies
9.1 Cookies utilisés
Nous utilisons les cookies suivants :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
| auth_token | Essentiel | Authentification | 7 jours |
| session_id | Essentiel | Gestion de session | Session |
9.2 Cookies tiers
Nous n'utilisons aucun cookie tiers (Google Analytics, Facebook Pixel, etc.).
9.3 Gestion des cookies
Vous pouvez configurer votre navigateur pour :
- Bloquer tous les cookies
- Être notifié avant l'installation d'un cookie
- Supprimer les cookies existants
Attention : Bloquer les cookies essentiels empêchera le fonctionnement de l'authentification.
10. Mineurs
Nos services ne sont pas destinés aux personnes de moins de 15 ans (âge du consentement numérique en France) ou l\'âge minimum requis par la loi de votre pays. Si vous avez moins de cet âge, veuillez ne pas créer de compte ni fournir de données personnelles.
Si nous découvrons qu\'un mineur n\'ayant pas l\'âge légal a créé un compte, nous le supprimerons immédiatement.
11. Modifications de la politique
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication sur cette page.
En cas de modification substantielle, nous vous en informerons par un message sur le site ou par email (si vous nous avez fourni votre adresse email). Vous aurez la possibilité de refuser les nouvelles conditions et de supprimer votre compte dans un délai de 30 jours si vous n\'acceptez pas les modifications.
12. Contact - Délégué à la Protection des Données
Pour toute question concernant la protection de vos données personnelles ou pour exercer vos droits, contactez-nous :
- Email : support@ceketrum.fr
- Objet : "Protection des données personnelles - RGPD"
Note : Ceketrum n\'a pas désigné de Délégué à la Protection des Données (DPO) pour le moment, cette désignation n\'étant pas obligatoire au regard de notre activité actuelle. Si notre structure évolue, un DPO sera désigné conformément au RGPD.
Transparence : Nous nous engageons à être transparents sur la collecte et l'utilisation de vos données. Si vous avez des questions, n'hésitez pas à nous contacter.