Information importante Lire →
Retour à l'accueil

Règlement Général sur la Protection des Données (RGPD)

Conformité RGPD — Dernière mise à jour : 21/06/2026

Le RGPD (Règlement UE 2016/679) est entré en vigueur le 25 mai 2018. TheBotHost s'engage à respecter pleinement ce règlement dans le traitement de vos données personnelles. Cette page vous présente en détail notre conformité, vos droits et nos obligations légales.

1. Responsable du traitement

TheBotHost est le responsable du traitement de vos données personnelles au sens du RGPD.

  • Entité : TheBotHost
  • Site web : https://thebothost.com
  • Contact : support@thebothost.com

En tant que responsable du traitement, nous définissons les finalités et les moyens du traitement de vos données personnelles. Toute demande relative à l'exercice de vos droits doit nous être adressée directement.

2. Base légale du traitement

Conformément à l'article 6 du RGPD, chaque traitement de données que nous effectuons repose sur au moins l'une des bases légales suivantes :

  • Exécution d'un contrat (art. 6.1.b) : Traitements nécessaires à la fourniture de nos services d'hébergement — création et gestion de compte, provisionnement de services, facturation en crédits, communications transactionnelles.
  • Intérêt légitime (art. 6.1.f) : Sécurité de l'infrastructure, prévention de la fraude et des abus, amélioration de nos services, analyses statistiques anonymisées. Cet intérêt ne prime pas sur vos droits fondamentaux.
  • Consentement (art. 6.1.a) : Envoi de communications marketing ou promotionnelles non essentielles. Vous pouvez retirer votre consentement à tout moment.
  • Obligation légale (art. 6.1.c) : Conservation de certaines données de facturation et de journaux conformément aux obligations légales et fiscales françaises.

3. Vos droits RGPD

Le RGPD vous confère les droits suivants concernant vos données personnelles, que vous pouvez exercer à tout moment :

Droit d'accès (art. 15) Obtenir la confirmation que vos données sont traitées et en recevoir une copie complète.
Droit de rectification (art. 16) Faire corriger des données inexactes, incomplètes ou obsolètes vous concernant.
Droit à l'effacement (art. 17) Demander la suppression de vos données (« droit à l'oubli »), sous réserve d'obligations légales.
Droit à la limitation (art. 18) Demander la suspension temporaire du traitement dans certaines situations prévues par la loi.
Droit à la portabilité (art. 20) Recevoir vos données dans un format structuré et lisible par machine pour les transférer ailleurs.
Droit d'opposition (art. 21) Vous opposer au traitement fondé sur notre intérêt légitime, notamment pour le marketing.
Retrait du consentement Retirer à tout moment un consentement précédemment donné, sans affecter les traitements antérieurs.
Droit à la décision humaine Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs.

4. Comment exercer vos droits

Pour exercer l'un de vos droits RGPD, adressez-nous votre demande par l'un des moyens suivants :

  • Via notre système de tickets : Ouvrir un ticket de support (méthode recommandée — traitement prioritaire).
  • Par e-mail : support@thebothost.com

Afin de protéger vos données contre tout accès non autorisé, nous pouvons vous demander de vérifier votre identité avant de traiter votre demande (en confirmant l'adresse e-mail associée à votre compte, par exemple).

Délais de réponse : Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours calendaires. Ce délai peut être porté à 90 jours pour les demandes complexes ou multiples, avec notification motivée dans les 30 premiers jours.

5. Durées de conservation

Vos données sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, ou pour satisfaire nos obligations légales :

  • Données de compte actif : pendant toute la durée de votre relation avec nous.
  • Données après fermeture de compte : supprimées dans un délai de 30 jours, sauf obligations légales contraires.
  • Journaux de sécurité (IPs, connexions) : 12 mois maximum.
  • Données de facturation et transactions : 10 ans (obligation comptable et fiscale française).
  • Tickets de support : 3 ans après résolution.
  • Communications marketing : jusqu'au retrait de votre consentement, puis suppression sous 30 jours.

6. Sous-traitants et destinataires

Certains de nos prestataires techniques interviennent en qualité de sous-traitants au sens du RGPD. Ils traitent vos données uniquement selon nos instructions et sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité :

  • Fournisseurs d'hébergement : OVH SAS, Hetzner Online GmbH — hébergement des serveurs physiques dans l'Union Européenne.
  • Discord (authentification OAuth) : Discord Inc. (États-Unis) — uniquement si vous choisissez la connexion via Discord.

Nous ne vendons, ne louons et ne commercialisons jamais vos données à des tiers. Tout partage est encadré par des garanties contractuelles appropriées.

7. Transferts hors Union Européenne

Nos infrastructures principales sont hébergées au sein de l'Union Européenne. En cas de transfert de données vers des pays tiers (notamment via Discord Inc. aux États-Unis), nous nous assurons que ces transferts sont encadrés par :

  • Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914).
  • Ou une décision d'adéquation de la Commission européenne reconnaissant un niveau de protection suffisant.

8. Violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans un délai de 72 heures après avoir pris connaissance de la violation (article 33 RGPD).
  • Vous informer directement et dans les meilleurs délais si la violation est susceptible d'entraîner un risque élevé pour vos droits et libertés (article 34 RGPD).

Si vous suspectez une compromission de votre compte, contactez immédiatement notre support.

9. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • Commission Nationale de l'Informatique et des Libertés (CNIL)
    3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
    Téléphone : +33 1 53 73 22 22
    www.cnil.fr — Formulaire de contact

Nous vous encourageons néanmoins à nous contacter en premier lieu afin de trouver une solution amiable à toute problématique relative à vos données.

10. Registre des traitements

Conformément à l'article 30 du RGPD, nous maintenons un registre interne de toutes nos activités de traitement. Ce registre recense notamment : les finalités du traitement, les catégories de personnes concernées et de données traitées, les destinataires, les délais de conservation et les mesures de sécurité mises en œuvre.

Ce registre est disponible sur demande auprès de notre contact RGPD dans le cadre d'une procédure légale ou d'un contrôle de la CNIL.

CGU Politique de confidentialité Retour à l'accueil