Politique de confidentialité

Nous appliquons le « principe du minimum nécessaire » — collectant uniquement les informations absolument indispensables à la fourniture du service, refusant explicitement toute collecte de données hors périmètre opérationnel. Notre périmètre de collecte est limité à :

• 📧Identifiants de compte :L'adresse e-mail renseignée lors de l'inscription, et le résumé du mot de passe stocké après hachage unidirectionnel par l'algorithme bcrypt (nous ne pouvons pas restaurer votre mot de passe original et n'en avons pas besoin).
• 💳Résumé des transactions de paiement :Les fonds sont traités par des organismes de paiement agréés comme Stripe. Nous conservons uniquement le numéro de commande, l'état de la transaction et le montant.Nous ne détenons pasle numéro de carte complet, le CVV ou les informations de compte bancaire.
• 📡Télémétrie de santé de l'infrastructure :État d'alimentation de l'équipement, volume total du débit de bande passante réseau et enregistrements d'attribution d'IP publique, entièrement hors du niveau OS. Utilisés uniquement pour garantir les engagements SLA, sans aucun lien avec vos données applicatives.
• 🛡️Journaux de sécurité :IP d'accès source et horodatages enregistrés par le pare-feu WAF, période de conservation ne dépassant pas 90 jours, utilisés pour prévenir les attaques DDoS et les scans malveillants, non utilisés pour le profilage comportemental des utilisateurs ou l'analyse commerciale.

✅ Nous nous engageons explicitement à :ne pas collecter les données d'exécution des applications de votre instance, le contenu de l'écran, les saisies clavier ou toute information sur les habitudes d'utilisation des appareils.

Nous limitons strictement les données ci-dessus aux scénarios opérationnels automatisés suivants. Aucune donnée n'est utilisée pour l'analyse marketing commerciale, le profilage des utilisateurs ou à des fins lucratives tierces :

• 🚀Réaliser l'allocation entièrement automatique des instances VPS, le déploiement d'initialisation du système et la distribution sécurisée des identifiants SSH, pour une expérience de livraison ultra-rapide « commandez et utilisez immédiatement ».
• 🧾Effectuer les prélèvements de facturation périodique par jour/semaine/mois/trimestre, la génération de factures électroniques et les notifications de rappel de renouvellement à l'échéance.
• 🎧Lorsque vous demandez un support technique via le système de tickets, l'équipe technique vérifie l'identité via les informations de compte pour localiser rapidement et diagnostiquer les pannes réseau ou électriques sous-jacentes.
• 🔍Identifier et filtrer le trafic réseau malveillant provenant de nœuds compromis, pour protéger la qualité réseau de tous les utilisateurs dans l'environnement de switch backbone partagé.

🚫 Nous ne transférons aucune donnée utilisateur à des plateformes publicitaires ou des fournisseurs d'analyse de données. Aucun script de tracking tiers ou SDK de collecte de comportement n'est intégré dans la console.

Nous partageons uniquement des données minimales dans les trois situations strictement limitées suivantes :

• 💳Processeurs de paiement agréés :Seul l'identifiant de commande est transmis aux organismes de paiement conformes comme Stripe pour exécuter l'instruction de prélèvement. Les organismes de paiement ne peuvent pas accéder à votre utilisation de l'instance ni à des informations sur l'équipement.
• 🔧Ingénieurs résidents du datacenter :Lors d'opérations matérielles spéciales, les ingénieurs sur site n'obtiennent que le numéro d'emplacement rack, sans impliquer aucune information de compte ou d'identité client.
• ⚖️Divulgation obligatoire légale :À la réception d'une demande d'assistance judiciaire légalement valide, nous ne divulguons que les informations minimales requises par la loi, et notifions l'utilisateur dans les meilleurs délais dans les limites permises par la loi.

🚫 Nous ne faisons partie d'aucun réseau publicitaire, n'utilisons pas de SDK Analytics tiers et n'intégrons aucun script de tracking externe dans la console.

Nous considérons le système de gestion des comptes comme un actif fondamental de même niveau que le datacenter physique, avec investissement continu dans les couches de sécurité technique suivantes :

• 🔐Toutes les transmissions de données entre la console et les points de terminaison API utilisent obligatoirement le chiffrement TLS 1.3, refusant toute demande de connexion dégradée.
• 🗝️Les mots de passe utilisateur utilisent bcrypt + sel aléatoire haute entropiepour un stockage par hachage irréversible. Même en cas de compromission de la base de données, les attaquants ne peuvent pas restaurer les mots de passe en clair.
• 🖥️La base de données de facturation centrale et le système de comptes sont déployés dans unsous-réseau isolé VPC privé, sans connexion directe Internet, l'accès est contrôlé par une politique RBAC stricte, toutes les opérations générant des journaux d'audit complets.
• 📷La salle des serveurs du datacenter est équipée de vidéosurveillance 24h/24 et de contrôle d'accès biométrique. Le personnel non autorisé ne peut accéder à aucune zone d'armoires contenant des équipements utilisateurs.
• 🔍Desaudits de sécurité tiers réguliers sont réalisés sur les systèmes d'infrastructure, avec un mécanisme de divulgation responsable des vulnérabilités garantissant une réponse prioritaire aux problèmes de sécurité dans les 48 heures.

Nous croyons que la souveraineté des données appartient aux utilisateurs. Les droits suivants peuvent être exercés gratuitement à tout moment :

• 📥Consultation et export :Dans le module « Facturation et finances » de la console, vous pouvez consulter et exporter en libre-service tout l'historique des factures, commandes et configurations à tout moment, sans contacter le support.
• ✏️Modification et correction :Mettez à jour l'adresse e-mail de contact et les informations de compte à tout moment dans « Paramètres du compte ». Les modifications prennent effet immédiatement.
• 🔕Résiliation de l'abonnement :Désactivez le renouvellement automatique à tout moment depuis la console. Les commandes à l'achat journalier sont à facturation unique, sans prélèvement automatique.
• 👋Fermeture de compte et droit à l'oubli :Pour fermer définitivement votre compte, soumettez une demande via ticket et libérez toutes les instances. Nous supprimerons définitivement et irrémédiablement vos données de compte de tous les systèmes de production dans les 30 jours. La fermeture est irréversible. Veuillez sauvegarder toutes les données nécessaires avant de confirmer.

✅ KVMNODE ne restreint pas l'exercice de l'un quelconque de ces droits et ne facture aucun frais. En cas de problème technique, contactez l'équipe support via un ticket.

Cette politique sera continuellement mise à jour en fonction de l'évolution des activités et des réglementations.Les modifications importantes (modifications concernant la portée du partage de données ou les droits des utilisateurs) vous seront notifiées 14 jours à l'avance par e-mail d'inscription. Les ajustements mineurs de texte ou de format seront publiés directement.

Continuer à utiliser le service est considéré comme une acceptation du contenu de la dernière version de la politique. Si vous n'acceptez pas la politique mise à jour, veuillez cesser d'utiliser le service avant son entrée en vigueur et soumettre une demande de fermeture de compte.

Pour toute question sur cette politique ou pour exercer l'un des droits ci-dessus, contactez-nous via les canaux suivants :