Protection des données personnelles
Version 0.7 — dernière révision le 2026-06-17.
Responsable de traitement
Guillaume Vion, Entreprise individuelle (micro-entrepreneur), SIRET 808 128 383 00029 (RCS Rennes 808128383), 7 rue Gilles Ridard, 35520 Melesse, France. Toute demande relative aux données personnelles peut être adressée à rgpd@s9n.io.
Données collectées, finalités, bases légales
- Formulaire de demande d'accès
- Nom, société, email, description du besoin. Finalité : répondre à la demande, tracer le ticket de suivi. Base légale : intérêt légitime du responsable à répondre aux sollicitations.
- Compte client (portail)
- Identifiant, email, mot de passe haché, journal des actions effectuées. Finalité : exécution du contrat (état des services, gestion des tickets, redémarrage des unités selon les droits du Client). Base légale : exécution du contrat.
- Données techniques d'exploitation
- Journaux applicatifs, métriques système, journaux d'accès Caddy. Finalité : supervision, détection d'incident, audit de sécurité. Base légale : intérêt légitime à exploiter correctement le service.
- Sauvegardes
- Image des données du service du Client. Finalité : restauration en cas d'incident. Base légale : exécution du contrat. Les sauvegardes sont chiffrées avant dépôt, la clé restant sous la garde du responsable.
- Facturation
- Identité, adresse, montants facturés. Finalité : émission et conservation des factures. Base légale : obligation légale (code de commerce).
Cookies et traceurs
La vitrine n'utilise aucun cookie et n'embarque aucun script de mesure d'audience tiers. Les portails (espace client, authentification) déposent uniquement les cookies strictement nécessaires à l'authentification de session. Aucun cookie tiers, aucun traceur publicitaire, aucun pixel de régie.
Durées de conservation
- Journaux applicatifs
- 30 jours.
- Métriques de supervision
- 90 jours.
- Sauvegardes (par défaut)
- 7 sauvegardes quotidiennes glissantes.
- Sauvegardes (option étendue)
- 14 quotidiennes, 8 hebdomadaires, 12 mensuelles.
- Données de facturation
- 10 ans (obligation légale, art. L123-22 du code de commerce).
- Tickets de support
- 365 jours après clôture.
- Données du Client après résiliation
- Effacement sous 30 jours sauf obligation légale.
Sous-traitants au sens du RGPD (art. 28)
- OVH SAS — Hébergement des serveurs physiques. Localisation : 2 rue Kellermann, 59100 Roubaix, France. Cadre contractuel : DPA OVHcloud.
Aucun transfert de données hors Union européenne n'est mis en œuvre sans garanties appropriées (clauses contractuelles types ou décision d'adéquation).
Stockage des sauvegardes
Les sauvegardes des conteneurs clients sont chiffrées côté serveur avant dépôt (clé conservée par le responsable de traitement, jamais transmise) puis stockées sur l'infrastructure de Guillaume Vion située à Melesse, France. Aucun tiers n'a accès en clair aux données sauvegardées.
Vos droits
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée, vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement et de portabilité de vos données.
Pour exercer ces droits, écrivez à rgpd@s9n.io ; une pièce justifiant de votre identité pourra être demandée en cas de doute légitime. Vous pouvez également introduire une réclamation auprès de la CNIL.
Mesures de sécurité
Chiffrement TLS de tous les flux entrants (certificats Let's Encrypt).
Chiffrement des sauvegardes. Isolation réseau par client. Comptes
système séparés (root réservé au déploiement, ops
à l'exploitation, client compartimenté par polkit).
Journalisation centralisée. Sauvegardes en mode append-only résistantes
à une compromission de l'instance.