Politique de Confidentialité

HOSTON SRL, CUI RO38066444, N° Reg. J39/357/2017, Str. I.L. Caragiale n° 47, Mărășești, Vrancea, Roumanie, est le responsable du traitement des données personnelles collectées via hoston.ro.

Vous pouvez nous contacter pour toute question concernant vos données à info@hoston.ro ou au +40 733 371 801 (Lun–Ven, 09h00–18h00). HostON n'a pas de DPD (Délégué à la Protection des Données) formellement désigné, aucune obligation légale ne l'exigeant, mais nous traitons les demandes adressées à info@hoston.ro avec l'objet « Demande RGPD » en priorité.

Nous collectons les catégories de données suivantes :

• Données d'identification : Prénom, nom, adresse e-mail, numéro de téléphone
• Données de facturation : Adresse de facturation, numéro de TVA (pour les personnes morales), numéro d'identification personnel (pour les personnes physiques demandant une facture avec NIP, selon les exigences fiscales)
• Données techniques : Adresse IP, navigateur, système d'exploitation, pages visitées
• Données d'utilisation : Journaux serveur, statistiques de trafic (anonymisées)
• Données WHOIS des domaines : Coordonnées fournies lors de l'enregistrement des domaines (transmises aux registres TLD)
• Cookies : Conformément à la politique de cookies disponible sur /politica-cookies

Nous ne collectons pas de données de catégories spéciales (santé, opinions politiques, données biométriques, données relatives aux condamnations pénales).

• Exécution du contrat — traitement des commandes, activation des services, facturation (Art. 6(1)(b) RGPD)
• Obligations légales — émission de factures, archivage comptable, déclarations fiscales (Art. 6(1)(c) RGPD)
• Intérêts légitimes — sécurité, prévention de la fraude, amélioration des services, gestion des abus (Art. 6(1)(f) RGPD)
• Consentement — newsletter, marketing, cookies analytiques (Art. 6(1)(a) RGPD) — retirable à tout moment

• Données de compte : pendant la durée de la relation contractuelle + 5 ans (obligations comptables et légales)
• Journaux techniques (serveur, accès) : 90 jours
• Données marketing / newsletter : jusqu'au retrait du consentement
• Factures et documents comptables : 10 ans conformément à la Loi comptable n° 82/1991 et au Code fiscal
• Données WHOIS des domaines : pendant la durée de propriété du domaine + 1 an après expiration

Vos données peuvent être partagées avec :

• privacyPage.s5Item1
• privacyPage.s5Item2
• privacyPage.s5Item3
• privacyPage.s5TesIntro
  • ROTLD (ICI Telecom) — domaines .RO
  • EURid — domaines .EU
  • Verisign / ICANN — domaines .COM, .NET et autres gTLD
  • DENIC — domaines .DE
  • Autres registres nationaux ou internationaux, selon le TLD enregistré

  Les données transmises aux registres sont accessibles publiquement via WHOIS (sous réserve des exceptions applicables selon la politique RGPD de chaque registre).

• privacyPage.s5Item5

Nous ne vendons pas et ne transférons pas vos données à des tiers à des fins de marketing.

Les données sont stockées sur des serveurs en Roumanie (UE). Les transferts effectués par les sous-traitants vers des pays tiers (Cloudflare — États-Unis, Brevo — UE/États-Unis) sont réalisés dans le respect des mécanismes de transfert prévus par le RGPD : Décisions d'adéquation ou Clauses Contractuelles Types (CCT) adoptées par la Commission européenne. Les registres internationaux (Verisign/ICANN — États-Unis) reçoivent les données WHOIS conformément aux politiques ICANN, avec les garanties contractuelles applicables.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès (Art. 15) — recevoir une copie de vos données
• Droit de rectification (Art. 16) — corriger les données inexactes ou incomplètes
• Droit à l'effacement (Art. 17) — « droit à l'oubli » (avec les exceptions légales : factures 10 ans, données WHOIS)
• Droit à la limitation du traitement (Art. 18)
• Droit à la portabilité des données (Art. 20) — données dans un format structuré (JSON/CSV)
• Droit d'opposition (Art. 21) — au traitement à des fins de marketing ou fondé sur l'intérêt légitime
• Droit de retirer le consentement (Art. 7(3)) — sans effet rétroactif

Exercez ces droits par e-mail à info@hoston.ro avec l'objet « Demande RGPD ». Nous répondons dans un délai maximum de 30 jours calendaires. Nous ne facturons pas de frais pour l'exercice des droits (exception : demandes manifestement non fondées ou excessives).

Si vous estimez que le traitement de vos données viole le RGPD, vous pouvez déposer une plainte auprès de l<b>Autorité nationale de surveillance du traitement des données à caractère personnel (ANSPDCP)</b> — <anspdcpLink>www.dataprotection.ro</anspdcpLink>, B-dul G-ral Gheorghe Magheru n° 28–30, secteur 1, Bucarest.

Nous appliquons des mesures techniques et organisationnelles appropriées : chiffrement SSL/TLS en transit, isolation des comptes via CloudLinux CageFS, pare-feu WAF (ModSecurity), analyse antivirus continue (Imunify360), accès restreint du personnel selon le principe du besoin d'en connaître, sauvegardes quotidiennes chiffrées (JetBackup), protection DDoS via Cloudflare. En cas d'incident de sécurité affectant vos données, nous vous notifierons conformément au RGPD (Art. 34) si l'incident présente un risque élevé pour vos droits et libertés.

Toute modification significative sera communiquée par e-mail et/ou par l'affichage d'une bannière sur le site au moins 30 jours avant l'entrée en vigueur des modifications.