Politique de Confidentialité

Anayil (ci-après dénommée « la Société », « nous », « nous » ou « notre »), dont le siège social est situé à Miami, FL 33131, États-Unis, exploite les sites web anayil.com, hostinganayil.com et anayil.com, et fournit des services d'hébergement web, d'enregistrement de domaines, de certificats SSL, de conception web et d'infrastructure numérique connexe.

La présente Politique de Confidentialité s'applique à toute personne qui visite nos sites web, utilise nos services ou interagit avec nous de quelque manière que ce soit, que ce soit en tant que client, client potentiel, visiteur du site web ou partenaire commercial. Elle décrit les types d'informations personnelles que nous collectons, les finalités pour lesquelles nous collectons et utilisons ces informations, les mesures que nous prenons pour les protéger et les droits dont vous disposez concernant vos données personnelles.

Nous nous conformons aux lois et réglementations applicables en matière de protection des données, y compris mais sans s'y limiter le Règlement Général sur la Protection des Données (RGPD) pour les résidents de l'Union européenne, la California Consumer Privacy Act (CCPA) pour les résidents de Californie, la Lei Geral de Protecao de Dados (LGPD) pour les résidents brésiliens et autres lois applicables en matière de vie privée dans les juridictions où nous opérons.

Nous collectons plusieurs catégories d'informations personnelles par diverses méthodes lorsque vous interagissez avec nos services :

1. Informations Que Vous Fournissez Directement :

• Données d'Inscription au Compte : Nom complet, adresse e-mail, adresse physique, numéro de téléphone, nom d'entreprise et informations de facturation lors de la création de votre compte.
• Informations de Paiement : Numéros de carte de crédit, coordonnées bancaires et autres informations de mode de paiement traitées via nos passerelles de paiement sécurisées. Nous ne stockons pas les numéros complets de carte de crédit sur nos serveurs.
• Données d'Enregistrement de Domaine : Informations de contact du propriétaire du domaine (titulaire, contact administratif, technique et de facturation) telles que requises par l'ICANN pour l'enregistrement de domaine.
• Communications de Support : Informations fournies lorsque vous soumettez des tickets de support, contactez notre service d'assistance ou communiquez avec notre équipe par e-mail, chat ou téléphone.
• Contenu du Site Web : Fichiers, bases de données, e-mails et autres contenus que vous stockez sur nos serveurs dans le cadre de votre service d'hébergement.

2. Informations Collectées Automatiquement :

• Données de Journalisation : Adresse IP, type de navigateur, système d'exploitation, URL de référence, pages consultées, dates et heures d'accès, et informations des journaux serveur.
• Informations sur l'Appareil : Type d'appareil, identifiants uniques d'appareil, résolution d'écran et préférences linguistiques.
• Données d'Utilisation : Fonctionnalités utilisées, actions effectuées, temps passé sur les pages, schémas de clics et parcours de navigation dans nos services.

3. Informations Provenant de Tiers :

• Processeurs de Paiement : Confirmation de transaction et données de détection de fraude de nos partenaires de traitement de paiement.
• Registres de Domaines : Données WHOIS et informations sur le statut de domaine provenant de bureaux d'enregistrement accrédités par l'ICANN.
• Fournisseurs d'Analytique : Statistiques d'utilisation agrégées et anonymisées provenant de services d'analytique tiers.

Nous utilisons les informations personnelles que nous collectons aux fins commerciales légitimes suivantes :

Fourniture de Services : Pour fournir, maintenir, améliorer et personnaliser nos services, y compris l'enregistrement de domaines, la mise en service de l'hébergement, l'émission de certificats SSL et les services de conception web. Cela inclut la création et la gestion de vos comptes, le traitement des transactions, l'envoi de notifications liées aux services et la fourniture d'un support technique.

Communication : Pour répondre à vos demandes, fournir un support client, envoyer des mises à jour de service, des alertes de sécurité et des messages administratifs. Nous pouvons également envoyer des communications marketing concernant nos produits, services et offres promotionnelles, mais uniquement avec votre consentement préalable ou lorsque nous avons un intérêt légitime à le faire. Vous pouvez vous désabonner des communications marketing à tout moment.

Sécurité et Prévention de la Fraude : Pour détecter, prévenir et traiter la fraude, les transactions non autorisées, les abus, les violations de sécurité et autres activités potentiellement illégales. Nous pouvons utiliser des systèmes et algorithmes automatisés pour identifier des schémas suspects et protéger nos services et nos clients contre les dommages.

Conformité Légale : Pour nous conformer aux lois, réglementations, procédures légales ou demandes gouvernementales applicables, y compris la réponse aux assignations, ordonnances judiciaires ou autres demandes légitimes des autorités publiques. Cela inclut la publication des données WHOIS imposée par l'ICANN pour les enregistrements de domaine.

Opérations Commerciales : Pour analyser et améliorer nos services, mener des recherches et analyses, développer de nouvelles fonctionnalités, surveiller les tendances d'utilisation et mesurer l'efficacité de nos campagnes marketing. Toutes les analyses sont effectuées sur des données agrégées et anonymisées dans la mesure du possible.

Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux normes du secteur pour protéger vos données personnelles contre tout accès, altération, divulgation ou destruction non autorisés. Nos mesures de sécurité comprennent :

Mesures Techniques :

• Chiffrement : Toutes les transmissions de données entre votre navigateur et nos serveurs sont chiffrées à l'aide de TLS 1.3 ou supérieur. Les données sensibles au repos sont chiffrées à l'aide du chiffrement AES-256.
• Contrôles d'Accès : Les contrôles d'accès basés sur les rôles (RBAC) restreignent l'accès des employés aux données personnelles selon un strict principe du besoin d'en connaître. Tous les accès sont enregistrés et audités.
• Pare-feu et IDS : Des pare-feu de qualité entreprise et des Systèmes de Détection d'Intrusion (IDS) surveillent et protègent notre infrastructure réseau 24h/24 et 7j/7.
• Protection DDoS : Atténuation avancée des attaques par Déni de Service Distribué (DDoS) pour garantir la disponibilité des services et se protéger contre les attaques volumétriques.
• Audits de Sécurité Réguliers : Tests de pénétration par des tiers et évaluations de vulnérabilité effectués trimestriellement.
• Développement Sécurisé : Pratiques de codage sécurisé et revues régulières du code pour prévenir les vulnérabilités courantes (OWASP Top 10).

Mesures Organisationnelles :

• Formation des Employés : Formation obligatoire sur la protection des données et la sensibilisation à la sécurité pour tous les employés, mise à jour annuellement.
• Minimisation des Données : Nous ne collectons que les données personnelles nécessaires aux finalités spécifiées et ne les conservons que aussi longtemps que nécessaire.
• Réponse aux Incidents : Plan de réponse aux incidents documenté avec des procédures d'escalade définies et des processus de notification de violation conformes aux exigences de notification sous 72 heures du RGPD.

Nous ne vendons, ne louons ni n'échangeons vos informations personnelles à des tiers à des fins marketing. Nous pouvons partager vos informations personnelles uniquement dans les circonstances limitées suivantes :

Fournisseurs de Services : Nous partageons des données personnelles avec des fournisseurs de services tiers de confiance qui effectuent des services en notre nom, tels que le traitement des paiements, l'enregistrement de domaines, la livraison d'e-mails, l'analytique, l'infrastructure cloud et le support client. Ces fournisseurs sont contractuellement tenus de traiter vos données uniquement selon nos instructions et en conformité avec les lois applicables en matière de protection des données.

Registres de Domaines et ICANN : Conformément aux réglementations de l'ICANN, nous devons fournir les informations de contact du titulaire aux registres de domaine et rendre certaines données WHOIS disponibles. En vertu du RGPD et des lois applicables en matière de vie privée, nous proposons des services de protection de confidentialité WHOIS pour masquer les informations de contact personnelles dans les recherches WHOIS publiques.

Exigences Légales : Nous pouvons divulguer des informations personnelles lorsque la loi l'exige, en réponse à un processus juridique valide (tel qu'une assignation, une ordonnance judiciaire ou une demande gouvernementale), pour établir ou exercer nos droits légaux, pour nous défendre contre des réclamations juridiques, ou pour protéger les droits, les biens ou la sécurité de notre société, de nos clients ou du public.

Transferts Commerciaux : Dans le cas d'une fusion, acquisition, réorganisation, faillite ou vente de tout ou partie de nos actifs, vos données personnelles peuvent être transférées à l'entité acquéreuse. Nous vous informerons par e-mail de tout tel transfert et de vos choix concernant vos informations.

Selon votre juridiction, vous pouvez bénéficier des droits suivants concernant vos données personnelles :

Droit d'Accès : Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet et des informations sur la manière dont nous les traitons. Vous pouvez accéder à une grande partie des données de votre compte directement via notre portail client.

Droit de Rectification : Vous avez le droit de demander la correction des données personnelles inexactes ou incomplètes que nous détenons à votre sujet. Vous pouvez mettre à jour la plupart des informations de votre compte directement via notre portail client.

Droit à l'Effacement : Vous avez le droit de demander la suppression de vos données personnelles, sous réserve de certaines exceptions (telles que les obligations légales, les intérêts légitimes ou les exigences contractuelles). En cas de résiliation de votre compte, nous supprimerons vos données personnelles dans un délai de 90 jours, sauf lorsque la conservation est requise par la loi.

Droit à la Portabilité des Données : Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre fournisseur de services sans entrave.

Droit d'Opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles fondé sur des intérêts légitimes ou à des fins de marketing direct. Si vous vous opposez, nous cesserons de traiter vos données à ces fins, à moins que nous n'ayons des motifs légitimes impérieux.

Droit de Limiter le Traitement : Vous avez le droit de demander que nous limitions le traitement de vos données personnelles dans certaines circonstances, par exemple lorsque vous contestez l'exactitude des données ou vous opposez au traitement.

Pour exercer l'un de ces droits, veuillez contacter notre Délégué à la Protection des Données à privacy@anayil.com. Nous répondrons à votre demande dans les 30 jours, ou dans le délai requis par la loi applicable. Nous pouvons demander la vérification de votre identité avant de traiter votre demande.

Nous ne conservons vos données personnelles qu'aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, ou comme l'exige la loi, la réglementation ou l'obligation contractuelle applicable. Nos durées de conservation générales sont les suivantes :

• Données de Compte : Conservées pendant la durée de votre compte actif et pendant 3 ans suivant la clôture du compte à des fins de facturation, juridiques et de résolution des litiges.
• Enregistrements de Facturation et de Transaction : Conservés pendant 7 ans conformément aux réglementations fiscales et financières aux États-Unis.
• Données d'Enregistrement de Domaine : Conservées pendant la durée de la période d'enregistrement du domaine plus 2 ans, conformément aux politiques de l'ICANN.
• Enregistrements de Tickets de Support : Conservés pendant 2 ans suivant la clôture du ticket à des fins d'assurance qualité et de résolution des litiges.
• Journaux Serveur : Conservés pendant 90 jours à des fins de sécurité et de dépannage, puis définitivement supprimés.
• Données de Communications Marketing : Conservées jusqu'à ce que vous retiriez votre consentement ou vous désaboniez des communications.
• Sauvegardes de Site Web : Conservées pendant 30 jours suivant la résiliation du compte, puis définitivement supprimées.

Lorsque la durée de conservation applicable expire, nous supprimerons ou anonymiserons vos données personnelles de manière sécurisée conformément à nos procédures de destruction de données. Les données anonymisées qui ne peuvent plus être associées à un individu identifiable peuvent être conservées indéfiniment à des fins statistiques et de recherche.

Nous utilisons des cookies et des technologies de suivi similaires pour améliorer votre expérience sur notre site web, analyser les modes d'utilisation et diffuser du contenu personnalisé. Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez notre site web.

Nous utilisons les catégories de cookies suivantes :

• Cookies Strictement Nécessaires : Requis pour le fonctionnement de base de notre site web, tels que la gestion de session, les fonctionnalités de sécurité et l'équilibrage de charge. Ces cookies ne peuvent pas être désactivés.
• Cookies de Performance et d'Analytique : Nous aident à comprendre comment les visiteurs interagissent avec notre site web en collectant des données statistiques anonymes. Nous utilisons ces cookies pour améliorer les performances et l'expérience utilisateur de notre site web.
• Cookies de Fonctionnalité : Mémorisent vos préférences, paramètres linguistiques et autres choix de personnalisation pour offrir une expérience plus personnalisée.
• Cookies de Marketing et Publicité : Utilisés pour diffuser des publicités pertinentes et suivre l'efficacité de nos campagnes marketing sur différents canaux.

Pour des informations détaillées sur les cookies spécifiques que nous utilisons, leurs finalités et la gestion de vos préférences en matière de cookies, veuillez consulter notre Politique de Cookies.

Nos Services ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment, n'utilisons pas et ne divulguons pas d'informations personnelles provenant d'enfants de moins de 18 ans. Si vous êtes un parent ou un tuteur et que vous prenez connaissance que votre enfant nous a fourni des informations personnelles sans votre consentement, veuillez nous contacter à privacy@anayil.com.

Si nous découvrons que nous avons collecté des informations personnelles d'un enfant de moins de 18 ans sans vérification du consentement parental, nous prendrons immédiatement des mesures pour supprimer ces informations de nos serveurs et registres. Nous prendrons également les mesures appropriées pour prévenir toute collecte future d'informations personnelles auprès de mineurs.

Nous encourageons les parents et les tuteurs à surveiller les activités en ligne de leurs enfants et à leur enseigner les pratiques sûres d'utilisation d'Internet. Si vous avez des préoccupations concernant la façon dont nous traitons les informations relatives aux mineurs, n'hésitez pas à contacter notre Délégué à la Protection des Données.

Si vous avez des questions, des préoccupations ou des réclamations concernant la présente Politique de Confidentialité ou nos pratiques en matière de protection des données, vous pouvez nous contacter par l'un des moyens suivants :

• E-mail du Délégué à la Protection des Données : privacy@anayil.com
• Demandes Générales : info@anayil.com
• Téléphone : +1 305 767 3936
• Adresse Postale : Anayil, Miami, FL 33131, États-Unis

Si vous êtes résident de l'Union européenne, vous avez également le droit de déposer une plainte auprès de votre autorité de contrôle locale en matière de protection des données. Une liste des Autorités de Protection des Données de l'UE est disponible sur le site du Conseil Européen de la Protection des Données.

Les résidents de Californie peuvent également contacter la California Privacy Protection Agency (CPPA) ou le Procureur Général de Californie s'ils estiment que leurs droits au titre de la CCPA ont été violés.

Nous prenons toutes les réclamations au sérieux et ferons tous les efforts raisonnables pour résoudre vos préoccupations de manière rapide et équitable. Nous accuserons réception de votre réclamation dans les 5 jours ouvrables et fournirons une réponse substantielle dans les 30 jours ouvrables.