Dernière mise à jour : 16 décembre 2025
L'Association KATABUMP, enregistrée sous le numéro SIREN 923 962 724, ayant son siège social situé au 32, rue de Paris, 92100 Boulogne-Billancourt, France (ci-après dénommée "nous", "notre", "nos" ou "l'Association"), s'engage à protéger et respecter votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles lorsque vous utilisez notre service d'hébergement d'applications (incluant notamment les bots Discord, applications web, services backend, API, et autres applications compatibles) et nos services associés (ci-après dénommés "les Services").
Cette politique s'inscrit dans le cadre du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (Règlement Général sur la Protection des Données - RGPD), ainsi que de la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée.
Le responsable du traitement des données à caractère personnel est l'Association KATABUMP. Vous pouvez contacter notre délégué à la protection des données à l'adresse suivante : [email protected] ou par courrier à l'adresse du siège social de l'Association.
Lors de la création de votre compte et de l'utilisation de nos Services, nous collectons les informations suivantes que vous nous fournissez volontairement :
Informations de compte : Lors de votre inscription, nous collectons votre prénom, nom, adresse e-mail et un mot de passe chiffré. Ces informations sont nécessaires pour créer et gérer votre compte utilisateur, vous authentifier lors de vos connexions, et vous permettre d'accéder à nos Services.
Informations de code et de configuration : Lorsque vous utilisez nos services d'hébergement, nous collectons et stockons votre code source, vos fichiers de configuration, et les logs générés par votre application. Ces données sont essentielles pour fournir le service d'hébergement et vous permettre de gérer vos applications hébergées.
Informations de paiement et de facturation : Dans le cadre de notre système de Crédits, nous collectons votre nom, prénom et adresse de facturation lors de l'achat de Crédits. Les informations de paiement (numéro de carte bancaire, coordonnées bancaires) sont traitées directement par nos prestataires de paiement tiers certifiés et ne sont jamais stockées sur nos serveurs. Nous conservons uniquement les informations de transaction nécessaires à la gestion de votre solde de Crédits et à la facturation.
Communications : Lorsque vous nous contactez via notre support client, nos formulaires de contact ou par email, nous collectons le contenu de vos messages, ainsi que toute information que vous choisissez de nous fournir dans ce cadre.
Lors de votre utilisation de nos Services, certaines informations sont collectées automatiquement :
Données de navigation et techniques : Nous collectons automatiquement votre adresse IP, le type de navigateur que vous utilisez, votre système d'exploitation, la résolution de votre écran, votre langue de navigation, les pages visitées, la durée de visite, et les URLs de référence. Ces informations nous permettent d'assurer le bon fonctionnement technique de nos Services, de détecter et prévenir les abus, et d'améliorer l'expérience utilisateur.
Données de performance et métriques : Nous collectons des métriques relatives au fonctionnement de vos applications hébergées, incluant le temps de fonctionnement (uptime), l'utilisation des ressources (CPU, RAM, bande passante), les erreurs et incidents, et les performances générales. Ces données sont utilisées pour assurer la qualité du service, vous fournir des statistiques sur vos applications, et optimiser l'infrastructure.
Cookies et technologies similaires : Nous utilisons uniquement des cookies système essentiels au fonctionnement de nos Services, notamment pour maintenir votre session de connexion et mémoriser vos préférences. Pour plus d'informations, veuillez consulter notre Politique des Cookies.
Nous utilisons vos données personnelles pour les finalités suivantes :
Fourniture et maintenance des Services : Vos données sont utilisées pour créer et gérer votre compte, héberger vos applications, assurer le fonctionnement technique de la plateforme, et vous donner accès aux fonctionnalités de nos Services.
Gestion du système de Crédits : Nous utilisons vos informations de paiement et de facturation pour gérer votre solde de Crédits, traiter vos achats de Crédits, calculer et appliquer le prorata en cas de suppression de services, et générer vos factures conformément à nos obligations légales.
Authentification et sécurité : Vos identifiants sont utilisés pour vous authentifier lors de vos connexions, protéger votre compte contre les accès non autorisés, et prévenir la fraude et les abus de nos Services.
Support client et assistance : Lorsque vous ouvrez un ticket d'assistance, nous utilisons vos données pour diagnostiquer et résoudre les problèmes techniques, répondre à vos questions, et améliorer la qualité de notre support. Comme indiqué dans nos Conditions Générales d'Utilisation, en ouvrant un ticket, vous autorisez expressément notre équipe à accéder et modifier les informations nécessaires strictement dans le cadre de l'assistance demandée.
Communication : Nous utilisons votre adresse e-mail pour vous envoyer des communications importantes relatives à nos Services, telles que les notifications de sécurité, les confirmations de transaction, les mises à jour de nos conditions, et les informations essentielles sur le fonctionnement de votre compte.
Amélioration des Services : Nous analysons les données d'utilisation et de performance de manière agrégée et anonymisée pour améliorer nos Services, développer de nouvelles fonctionnalités, optimiser nos infrastructures, et mieux comprendre les besoins de nos utilisateurs.
Respect des obligations légales : Nous conservons et traitons certaines données pour nous conformer à nos obligations légales et réglementaires, notamment en matière fiscale, comptable et de lutte contre la fraude.
Conformément au RGPD, le traitement de vos données personnelles repose sur les bases légales suivantes :
Exécution du contrat : Le traitement de vos données est nécessaire pour l'exécution des Conditions Générales d'Utilisation que vous avez acceptées, notamment pour fournir les Services d'hébergement, gérer votre compte, et traiter vos transactions de Crédits.
Intérêts légitimes : Nous traitons certaines données sur la base de nos intérêts légitimes, tels que l'amélioration de nos Services, la sécurisation de notre plateforme, la détection et la prévention de la fraude, et l'optimisation de nos infrastructures. Ces intérêts légitimes ne portent pas atteinte à vos droits et libertés fondamentaux.
Obligation légale : Certains traitements sont effectués pour respecter nos obligations légales, notamment en matière de facturation, de conservation des données comptables, et de coopération avec les autorités compétentes.
Consentement : Lorsque requis par la loi, nous obtenons votre consentement explicite avant de traiter certaines catégories de données. Vous pouvez retirer votre consentement à tout moment sans que cela affecte la licéité du traitement fondé sur le consentement effectué avant le retrait.
Nous ne vendons, ne louons, ni ne transférons vos données personnelles à des tiers à des fins commerciales. Vos données peuvent être partagées avec les catégories de destinataires suivantes :
Personnel autorisé de l'Association : Nos employés et collaborateurs qui ont besoin d'accéder à vos données pour fournir les Services, assurer le support client, et gérer les aspects administratifs et techniques de la plateforme.
Prestataires de services : Nous faisons appel à des prestataires de services tiers de confiance pour nous aider à fournir les Services, notamment : les fournisseurs d'infrastructure cloud (OVHcloud, Cloudflare) pour l'hébergement de la plateforme ; les processeurs de paiement certifiés pour le traitement sécurisé des transactions ; les services d'analyse pour comprendre l'utilisation de nos Services. Ces prestataires sont contractuellement tenus de traiter vos données uniquement selon nos instructions et de maintenir leur confidentialité et sécurité.
Autorités légales et réglementaires : Nous pouvons être amenés à divulguer vos données si cela est requis par la loi, par une ordonnance judiciaire, ou pour répondre à une demande légale des autorités compétentes. Nous pouvons également divulguer vos données si cela est nécessaire pour protéger nos droits, notre propriété, notre sécurité ou celle de nos utilisateurs.
Successeurs en cas de restructuration : En cas de fusion, acquisition, restructuration ou vente de tout ou partie de nos actifs, vos données personnelles pourront être transférées au nouveau propriétaire dans le cadre de la transaction. Vous serez informé de tout changement de propriété ou d'utilisation de vos données personnelles.
La sécurité de vos données personnelles est une priorité pour nous. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction non autorisée.
Mesures techniques : Nous utilisons le chiffrement des données en transit (protocole HTTPS/TLS) pour sécuriser les communications entre votre navigateur et nos serveurs. Les mots de passe sont hachés avec des algorithmes cryptographiques robustes et ne sont jamais stockés en clair. Nos systèmes sont protégés par des pare-feu et des systèmes de détection d'intrusion. Nous effectuons des sauvegardes régulières de nos données pour assurer la continuité du service.
Mesures organisationnelles : L'accès aux données personnelles est strictement limité aux employés et prestataires qui en ont besoin pour accomplir leurs fonctions. Nous formons régulièrement notre personnel aux bonnes pratiques en matière de protection des données. Nous effectuons des audits de sécurité et des tests de vulnérabilité réguliers. Des procédures de gestion des incidents de sécurité sont en place pour réagir rapidement en cas de violation de données.
Malgré ces mesures, aucun système n'est totalement sécurisé. En raison des risques inhérents à la transmission d'informations par Internet, nous ne pouvons garantir une sécurité absolue de vos données. Vous êtes également responsable de la sécurité de vos identifiants de connexion et devez nous informer immédiatement de toute utilisation non autorisée de votre compte.
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou conformément aux obligations légales de conservation.
Données de compte actif : Tant que votre compte est actif, nous conservons vos informations de compte, votre code source, vos configurations et vos Crédits pour vous permettre d'utiliser nos Services.
Données de compte fermé : Après la fermeture de votre compte, nous supprimons la plupart de vos données dans un délai de 30 jours. Certaines données peuvent être conservées plus longtemps pour respecter nos obligations légales (notamment les données de facturation qui sont conservées 10 ans conformément à la législation fiscale française) ou pour résoudre des litiges.
Données de sauvegarde : Vos données peuvent continuer à exister dans nos systèmes de sauvegarde pendant une durée maximale de 90 jours après leur suppression de nos systèmes de production.
Logs et données techniques : Les logs techniques et les données de connexion sont conservés pendant une durée maximale de 12 mois à des fins de sécurité et de détection de fraude.
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès : Vous avez le droit d'obtenir la confirmation que nous traitons vos données personnelles et, le cas échéant, d'accéder à ces données et d'obtenir des informations sur leur traitement.
Droit de rectification : Vous pouvez demander la correction de vos données personnelles inexactes ou incomplètes. Vous pouvez également modifier directement certaines de vos informations via les paramètres de votre compte.
Droit à l'effacement : Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances, notamment lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement.
Droit à la limitation du traitement : Vous pouvez demander la limitation du traitement de vos données dans certains cas, notamment lorsque vous contestez l'exactitude de vos données ou la licéité du traitement.
Droit à la portabilité : Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
Droit d'opposition : Vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière, lorsque le traitement est fondé sur notre intérêt légitime.
Droit de retirer votre consentement : Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité du traitement effectué avant le retrait.
Droit de déposer une réclamation : Si vous estimez que nous ne respectons pas vos droits en matière de protection des données, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) en France.
Pour exercer vos droits, vous pouvez nous contacter à l'adresse [email protected] ou par courrier à l'adresse de notre siège social. Nous vous répondrons dans un délai d'un mois maximum à compter de la réception de votre demande. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.
Hébergement principal dans l'EEE : Vos données personnelles sont principalement hébergées et traitées au sein de l'Espace Économique Européen (EEE). Notre infrastructure d'hébergement principale est située en France, chez notre prestataire OVHcloud (2 rue Kellermann, 59100 Roubaix, France), garantissant ainsi que vos données restent soumises aux protections offertes par le RGPD et la législation française.
Réseau de distribution de contenu (CDN) : Pour optimiser les performances et la disponibilité de notre Site et de nos Services, nous utilisons les services de réseau de distribution de contenu (CDN) de Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, États-Unis). Dans ce cadre, certaines données techniques limitées (adresse IP, cookies de session, données de navigation) peuvent transiter par les serveurs de Cloudflare, y compris ceux situés en dehors de l'EEE. Ces données sont utilisées uniquement à des fins de mise en cache, de sécurité (protection contre les attaques DDoS), et d'optimisation de la performance du réseau.
Cloudflare est certifié EU-US Data Privacy Framework et a mis en place des clauses contractuelles types approuvées par la Commission Européenne pour garantir un niveau de protection adéquat de vos données lors des transferts hors EEE. Les données ne sont conservées par Cloudflare que le temps strictement nécessaire à la fourniture de ses services CDN et de sécurité.
Aucun autre transfert hors EEE : À l'exception du CDN Cloudflare mentionné ci-dessus, vos données personnelles ne sont pas transférées en dehors de l'EEE. Tous nos autres prestataires de services et sous-traitants sont situés dans l'EEE ou garantissent que les données restent dans l'EEE.
Garanties en cas de transferts futurs : Si nous devions à l'avenir utiliser de nouveaux prestataires impliquant des transferts de données hors EEE, nous veillerions à ce que des garanties appropriées soient mises en place pour assurer un niveau de protection adéquat de vos données, conformément au RGPD. Ces garanties pourraient inclure les clauses contractuelles types, les mécanismes de certification, ou d'autres mécanismes légaux reconnus par les autorités de protection des données.
Vous pouvez obtenir plus d'informations sur les garanties mises en place concernant Cloudflare ou tout autre transfert de données en nous contactant à l'adresse [email protected].
Nos Services ne sont pas destinés aux personnes de moins de 13 ans. Conformément à nos Conditions Générales d'Utilisation, vous devez avoir au moins 13 ans pour créer un compte et utiliser nos Services.
Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs de moins de 13 ans. Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 13 ans sans le consentement vérifiable d'un parent ou tuteur légal, nous prendrons des mesures pour supprimer ces informations dans les plus brefs délais.
Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter à l'adresse [email protected].
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour refléter les changements dans nos pratiques de traitement des données, l'évolution de la réglementation, ou l'ajout de nouvelles fonctionnalités à nos Services.
En cas de modification substantielle de cette politique, nous vous en informerons par email à l'adresse associée à votre compte et/ou par une notification sur notre site web, au moins 30 jours avant l'entrée en vigueur des modifications. Les modifications mineures ou purement techniques peuvent être effectuées sans notification préalable.
La version la plus récente de cette Politique de Confidentialité est toujours disponible sur notre site web. Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.
Votre utilisation continue de nos Services après l'entrée en vigueur des modifications vaut acceptation de la nouvelle politique. Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser nos Services et fermer votre compte.
Pour toute question concernant cette Politique de Confidentialité, pour exercer vos droits, ou pour contacter notre délégué à la protection des données, vous pouvez nous joindre par les moyens suivants :
Par email : [email protected] (questions relatives à la protection des données et exercice de vos droits)
Par courrier postal : Association KATABUMP, À l'attention du Délégué à la Protection des Données, 32 Rue de Paris, 92100 Boulogne-Billancourt, France
SIREN : 923 962 724
Nous nous engageons à répondre à toutes les demandes dans un délai d'un mois maximum à compter de leur réception. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes. Dans ce cas, nous vous informerons de cette prolongation dans un délai d'un mois à compter de la réception de la demande, en vous expliquant les raisons du retard.