Politique de Confidentialite
Comment nous collectons, traitons et protegeons vos donnees personnelles conformement au RGPD et au droit belge
Derniere mise a jour : 5 fevrier 2026
Introduction
La presente politique de confidentialite s'applique a l'ensemble des services proposes par SRL NMConsult (nom commercial : ZenCloud, ci-apres "ZenCloud", "nous", "notre"), societe de droit belge immatriculee sous le numero d'entreprise BE 0555.707.456, ayant son siege social Rue Victor Genot 31, 5001 Namur, Belgique.
Cette politique est etablie conformement au Reglement (UE) 2016/679 du Parlement europeen et du Conseil du 27 avril 2016 (RGPD) et a la loi belge du 30 juillet 2018 relative a la protection des personnes physiques a l'egard des traitements de donnees a caractere personnel.
SRL NMConsult (ZenCloud) agit en qualite de responsable du traitement pour les donnees a caractere personnel collectees dans le cadre de ses services.
1. Donnees collectees
Dans le cadre de nos services (VPS Cloud, serveurs dedies, noms de domaine, hebergement web, email professionnel, Cloud Gaming, hebergement n8n, sauvegardes, monitoring), nous collectons les categories de donnees suivantes :
Donnees d'identification
Nom, prenom, adresse email, numero de telephone, adresse postale, nom d'utilisateur, mot de passe (chiffre).
Donnees de facturation
Adresse de facturation, numero de TVA (le cas echeant), informations de paiement (traitees par Stripe, nous ne stockons pas vos numeros de carte), historique des commandes et factures.
Donnees techniques
Adresse IP, type de navigateur et systeme d'exploitation, journaux d'acces aux services, donnees de connexion, configurations de serveurs VPS et parametres de services.
Donnees d'utilisation des services
Utilisation des ressources VPS (CPU, RAM, bande passante), sessions Cloud Gaming, statistiques de monitoring, configurations DNS, comptes email crees, historique des sauvegardes.
Donnees de communication
Messages de support (tickets), historique des conversations avec le chatbot IA, demandes de contact, notifications recues.
Donnees de securite
Parametres d'authentification a deux facteurs (2FA/MFA), jetons TOTP, codes de recuperation (chiffres), journaux de securite.
Donnees relatives aux domaines
Informations de contact WHOIS (conformement aux obligations ICANN), configurations DNS, historique des transferts de domaines.
2. Bases legales du traitement
Conformement a l'article 6 du RGPD, nous traitons vos donnees sur les bases legales suivantes :
Execution du contrat (art. 6.1.b)
Fourniture des services souscrits (VPS, domaines, hebergement, email, Cloud Gaming, n8n, sauvegardes, monitoring), gestion de votre compte client, traitement des commandes et des paiements, facturation, support technique, provisionnement et gestion des instances.
Obligation legale (art. 6.1.c)
Respect des obligations comptables et fiscales belges, conservation des factures (7 ans conformement au Code des societes et des associations), reponse aux requisitions des autorites judiciaires, obligations liees a l'enregistrement de noms de domaine (ICANN/registrars).
Interet legitime (art. 6.1.f)
Securite de nos systemes et prevention de la fraude, amelioration de nos services, gestion des incidents techniques, envoi de communications relatives aux services (alertes de maintenance, notifications de renouvellement, rappels d'expiration).
Consentement (art. 6.1.a)
Depot de cookies non essentiels, envoi de communications commerciales et newsletters, utilisation du chatbot IA pour le support. Vous pouvez retirer votre consentement a tout moment.
3. Finalites du traitement
Vos donnees sont traitees exclusivement pour les finalites suivantes :
- Fourniture, gestion et maintenance de l'ensemble de nos services cloud
- Creation et gestion de votre compte client et de vos abonnements
- Traitement des commandes, paiements et emissions de factures
- Provisionnement automatique des VPS, serveurs, domaines et emails
- Gestion des sessions Cloud Gaming et allocation de ressources GPU
- Execution des sauvegardes et restauration de donnees
- Surveillance de la disponibilite et monitoring de vos services
- Support technique via tickets et chatbot IA
- Envoi de notifications de service (renouvellement, expiration, incidents)
- Securite des comptes (2FA/MFA, detection de fraude, protection anti-bot)
- Respect de nos obligations legales et comptables
- Amelioration de nos services et de l'experience utilisateur
4. Destinataires des donnees et sous-traitants
Nous ne vendons jamais vos donnees personnelles. Vos donnees peuvent etre partagees avec les sous-traitants suivants, agissant sous nos instructions et lies par des clauses contractuelles conformes au RGPD :
| Sous-traitant | Finalite | Localisation |
|---|---|---|
| Supabase Inc. | Base de donnees, authentification, fonctions serveur | UE (Francfort) |
| Stripe Inc. | Traitement des paiements et prevention de la fraude | UE / USA (clauses contractuelles types) |
| OpenProvider B.V. | Enregistrement et gestion de noms de domaine | Pays-Bas (UE) |
| HostKey B.V. | Fourniture de serveurs dedies bare-metal | Pays-Bas (UE) |
| Mailcow (auto-heberge) | Gestion des boites email professionnelles | UE (infrastructure ZenCloud) |
| Cloudflare Inc. | Protection anti-bot (Turnstile CAPTCHA) | UE / USA (clauses contractuelles types) |
| Anthropic PBC | Chatbot IA de support client | USA (clauses contractuelles types) |
| Google LLC | Analyse d'audience (Google Analytics) | UE / USA (clauses contractuelles types) |
Pour les transferts vers des pays tiers (USA), des garanties appropriees sont mises en place conformement aux articles 46 et 49 du RGPD (clauses contractuelles types de la Commission europeenne, Data Privacy Framework le cas echeant).
5. Durees de conservation
Vos donnees sont conservees pour les durees suivantes, conformement au principe de minimisation du RGPD :
| Type de donnees | Duree de conservation |
|---|---|
| Donnees du compte client | Duree de la relation contractuelle + 5 ans |
| Factures et donnees comptables | 7 ans (obligation legale belge - art. III.86 CDE) |
| Donnees de paiement (references) | 13 mois apres le debit (recommandation Stripe) |
| Journaux de connexion et logs | 12 mois (obligation legale) |
| Tickets de support | 3 ans apres la cloture du ticket |
| Conversations chatbot IA | 6 mois |
| Sauvegardes de donnees | 7 jours (rotation automatique) |
| Donnees WHOIS de domaines | Duree d'enregistrement + 1 an |
| Cookies de consentement | 12 mois (renouvellement annuel) |
6. Vos droits
Conformement aux articles 15 a 22 du RGPD et a la loi belge du 30 juillet 2018, vous disposez des droits suivants :
Droit d'acces (art. 15)
Obtenir confirmation que vos donnees sont traitees et en recevoir une copie.
Droit de rectification (art. 16)
Faire corriger des donnees inexactes ou completer des donnees incompletes.
Droit a l'effacement (art. 17)
Demander la suppression de vos donnees dans les cas prevus par le RGPD.
Droit a la limitation (art. 18)
Demander la suspension du traitement de vos donnees dans certaines circonstances.
Droit a la portabilite (art. 20)
Recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.
Droit d'opposition (art. 21)
Vous opposer au traitement de vos donnees fonde sur l'interet legitime.
Droit de retrait du consentement
Retirer votre consentement a tout moment, sans affecter la licite du traitement effectue avant le retrait.
Droit de ne pas faire l'objet d'une decision automatisee (art. 22)
Droit de ne pas etre soumis a une decision fondee exclusivement sur un traitement automatise.
Exercer vos droits :
Envoyez un email a [email protected] avec une copie de votre piece d'identite. Nous repondrons dans un delai maximum de 30 jours conformement a l'article 12.3 du RGPD. Ce delai peut etre prolonge de 60 jours supplementaires en cas de demandes complexes ou nombreuses.
7. Securite des donnees
Conformement a l'article 32 du RGPD, nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour garantir un niveau de securite adapte au risque :
- Chiffrement des donnees en transit (TLS/SSL) et au repos
- Authentification a deux facteurs (2FA/TOTP) disponible pour tous les comptes
- Protection anti-bot via Cloudflare Turnstile
- Hebergement dans des datacenters europeens certifies Tier 3+
- Sauvegardes automatiques quotidiennes avec retention de 7 jours
- Politique de Row Level Security (RLS) sur toutes les bases de donnees
- Journalisation des acces et surveillance des activites suspectes
- Mots de passe haches avec des algorithmes securises
- Audits de securite reguliers
8. Transferts internationaux
Vos donnees sont principalement hebergees au sein de l'Espace economique europeen (EEE), dans nos datacenters situes en France, Belgique et Pays-Bas.
Certains de nos sous-traitants (Stripe, Cloudflare, Anthropic, Google) peuvent traiter des donnees aux Etats-Unis. Ces transferts sont encadres par :
- Les clauses contractuelles types (CCT) adoptees par la Commission europeenne
- Le EU-US Data Privacy Framework lorsque le sous-traitant y est certifie
- Des mesures de securite supplementaires conformement aux recommandations du CEPD
9. Protection des mineurs
Nos services ne sont pas destines aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de donnees personnelles de mineurs. Si nous apprenons que des donnees de mineurs ont ete collectees, nous prendrons les mesures necessaires pour les supprimer dans les meilleurs delais. Conformement a l'article 8 du RGPD et a la legislation belge, le consentement d'un mineur de moins de 13 ans n'est pas valable.
10. Modifications de la politique
Nous nous reservons le droit de modifier la presente politique de confidentialite. En cas de modification substantielle, vous serez informe par email et/ou par une notification visible sur notre site web au moins 30 jours avant l'entree en vigueur des modifications. La poursuite de l'utilisation de nos services apres cette notification vaut acceptation des modifications.
11. Autorite de controle et reclamations
Si vous estimez que le traitement de vos donnees constitue une violation du RGPD ou de la legislation belge, vous avez le droit d'introduire une reclamation aupres de :
Autorite de protection des donnees (APD)
Rue de la Presse 35, 1000 Bruxelles
Tel : +32 (0)2 274 48 00
Email : [email protected]
Site web : www.autoriteprotectiondonnees.be
Vous pouvez egalement introduire une reclamation aupres de l'autorite de controle de votre Etat membre de residence si vous residez dans un autre Etat de l'UE/EEE.
12. Contact
Pour toute question relative a cette politique ou au traitement de vos donnees personnelles, contactez notre responsable de la protection des donnees :
SRL NMConsult (ZenCloud) - Protection des donnees
Rue Victor Genot 31, 5001 Namur, Belgique
Email : [email protected]