Politique de confidentialite
Derniere mise a jour : avril 2026
1. Responsable du traitement
Le responsable du traitement des donnees personnelles collectees via la plateforme IliaCloud est :
Bruno Guns — Entreprise Individuelle
34 rue du Verbote, 90350 Evette-Salbert, France
SIRET : 98960972200016
Email : contact@iliacloud.com
2. Donnees collectees
IliaCloud collecte et traite les donnees personnelles suivantes, conformement au principe de minimisation des donnees (article 5 du RGPD) :
| Donnee | Finalite | Duree de conservation |
|---|---|---|
| Adresse email | Identification, authentification, communication | Duree du compte + 30 jours |
| Mot de passe hache | Authentification (bcrypt 12 rounds) | Duree du compte |
| Adresse IP | Securite, rate limiting, journalisation | 90 jours |
| Cles SSH chiffrees | Connexion aux serveurs de l'utilisateur | Duree du compte |
| Cles API chiffrees | Integration IA (BYOK) | Duree du compte |
| Metriques serveurs | Monitoring et alertes | 30 jours (Free) / 90 jours (Pro/Business) |
| Logs d'audit | Tracabilite des actions | 90 jours |
Les bases legales du traitement sont l'execution du contrat (article 6.1.b du RGPD) pour les donnees necessaires au fonctionnement du service, et l'interet legitime (article 6.1.f) pour la securite et la prevention des abus.
3. Chiffrement et securite des donnees
IliaCloud met en oeuvre des mesures techniques avancees pour proteger les donnees des utilisateurs :
- AES-256-GCM — chiffrement des cles SSH et des cles API avant stockage en base de donnees
- bcrypt (12 rounds) — hachage irreversible des mots de passe
- PBKDF2 — derivation des cles de chiffrement
- HTTPS (TLS 1.2+) — chiffrement de toutes les communications entre le navigateur et les serveurs IliaCloud, via certificats Let's Encrypt
4. Sous-traitants
Les donnees personnelles peuvent etre traitees par les sous-traitants suivants :
| Sous-traitant | Localisation | Finalite | Conformite RGPD |
|---|---|---|---|
| OVH SAS | France | Hebergement des serveurs et des donnees | Conforme (donnees en France) |
| Stripe, Inc. | USA | Traitement des paiements | Conforme (DPF, clauses contractuelles types) |
| Let's Encrypt (ISRG) | USA | Emission de certificats SSL/TLS | Donnees minimales (domaine uniquement) |
5. Vos droits (RGPD)
Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez des droits suivants :
- Droit d'acces (article 15) — obtenir une copie de l'ensemble de vos donnees personnelles
- Droit de rectification (article 16) — corriger des donnees inexactes ou incompletes
- Droit a l'effacement (article 17) — demander la suppression de vos donnees (suppression du compte)
- Droit a la portabilite (article 20) — recevoir vos donnees dans un format structure et lisible par machine (JSON)
- Droit d'opposition (article 21) — vous opposer au traitement de vos donnees dans certaines circonstances
Pour exercer ces droits, contactez-nous a l'adresse contact@iliacloud.com. Nous nous engageons a repondre dans un delai de 30 jours.
Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr.
6. Cookies
IliaCloud utilise exclusivement des cookies strictement necessaires au fonctionnement du service. Aucun cookie de tracking, d'analyse ou publicitaire n'est utilise. Aucun cookie tiers n'est depose.
| Cookie | Type | Duree | Finalite |
|---|---|---|---|
| access_token | httpOnly, Secure, SameSite | 15 minutes | Authentification (JWT) |
| refresh_token | httpOnly, Secure, SameSite | 7 jours | Renouvellement de session |
| csrf_token | Session | Session du navigateur | Protection contre les attaques CSRF |
7. Transferts internationaux de donnees
Les donnees personnelles sont principalement hebergees en France (OVH). Les transferts hors de l'Union europeenne sont limites aux cas suivants :
- OVH — donnees stockees en France, aucun transfert hors UE
- Stripe — traitement des paiements aux USA, conforme au EU-US Data Privacy Framework et aux clauses contractuelles types
- Fournisseurs d'IA — les donnees envoyees aux fournisseurs d'IA sont choisies et transmises par l'utilisateur via le systeme BYOK. Le choix du fournisseur et les conditions de traitement associees relevent de la responsabilite de l'utilisateur
8. Mesures de securite
IliaCloud met en oeuvre les mesures de securite suivantes pour proteger les donnees des utilisateurs :
- Chiffrement — AES-256-GCM pour les donnees sensibles, bcrypt pour les mots de passe, HTTPS pour les communications
- Audit et tracabilite — journalisation de toutes les actions sensibles avec horodatage
- Rate limiting — limitation du nombre de requetes pour prevenir les attaques par force brute
- Tests automatises — plus de 612 tests unitaires et d'integration executes en continu
- Analyse de code — SonarQube pour la detection des vulnerabilites et le maintien de la qualite du code
- Tokens CSRF — protection contre les attaques cross-site request forgery
- Headers de securite — Content-Security-Policy, X-Frame-Options, X-Content-Type-Options
9. Modification de la politique
IliaCloud se reserve le droit de modifier la presente politique de confidentialite. Toute modification substantielle sera notifiee aux utilisateurs par email au moins 30 jours avant son entree en vigueur. La version en vigueur est toujours consultable sur cette page.
10. Contact
Pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits, contactez notre Delegue a la Protection des Donnees (DPO) :
Email : contact@iliacloud.com
Delai de reponse : 30 jours maximum