-20% sur les VPS KVM ce mois-ci
// Mentions légales

Tes droits RGPD

Le RGPD te donne des droits concrets sur tes données personnelles. Voici comment les exercer chez XProvider, étape par étape. Délai de réponse garanti : 30 jours maximum.

Dernière mise à jour : 1 avril 2026

Ce que le RGPD te garantit

Le Règlement Général sur la Protection des Données (Règlement UE 2016/679) s'applique à tout traitement de données personnelles d'une personne résidant dans l'Union européenne. Il te donne des droits opposables à tout organisme qui traite tes données, dont XProvider.

Ces droits ne sont pas négociables et leur exercice est gratuit. Seule une demande manifestement infondée ou excessive (abusivement répétée) peut être refusée ou facturée.

Les 8 droits, un par un

1. Droit d'information

Tu as le droit de savoir quelles données on a sur toi, pourquoi, combien de temps on les garde, et à qui on les transmet.

Toutes ces informations sont détaillées dans notre Politique de confidentialité. On te les communique aussi au moment de la collecte (inscription, commande, ticket).

2. Droit d'accès

Tu peux demander une copie de toutes les données qu'on a sur toi, gratuitement.

Comment faire : écris à dpo@xprovider.fr depuis l'email associé à ton compte, avec pour objet « Demande d'accès RGPD ». Tu recevras un export au format JSON dans les 30 jours, contenant :

  • Données de compte
  • Historique des commandes et factures
  • Logs de connexion (derniers 12 mois)
  • Tickets support et échanges email

3. Droit de rectification

Si une de tes données est incorrecte ou obsolète, tu peux demander sa correction.

Comment faire : pour la plupart des champs (nom, email, adresse, téléphone), modifie directement depuis ton espace client. Pour les champs plus sensibles (raison sociale, pays), contacte-nous.

4. Droit à l'effacement (« droit à l'oubli »)

Tu peux demander la suppression de tes données, sous réserve des obligations légales qui nous imposent de conserver certaines informations (facturation 10 ans, logs 12 mois).

Comment faire : demande par email depuis dpo@xprovider.fr. On supprime :

  • Ton compte et données associées
  • Historique support (anonymisation si on en a besoin pour nos statistiques)
  • Préférences et paramètres

On conserve les factures (obligation comptable) sous une forme pseudonymisée quand c'est légalement possible.

5. Droit à la limitation

Tu peux demander le gel temporaire d'un traitement pendant qu'on investigue un point litigieux (donnée contestée, opposition en cours).

Concrètement : on conserve tes données mais on ne les utilise plus jusqu'à résolution de la situation.

6. Droit à la portabilité

Tu peux récupérer tes données dans un format structuré, lisible par machine, pour les transférer à un autre prestataire.

Comment faire : même procédure que le droit d'accès, précise « avec portabilité ». L'export est au format JSON standard, utilisable par tout autre service.

7. Droit d'opposition

Tu peux t'opposer à un traitement basé sur notre intérêt légitime, comme l'envoi d'emails marketing ou certaines analyses techniques.

Pour la newsletter : lien de désabonnement en bas de chaque email, ou désactivation dans ton espace client.

Pour les autres traitements : demande motivée par email.

8. Droit de ne pas faire l'objet d'une décision automatisée

XProvider ne prend aucune décision entièrement automatisée ayant des conséquences juridiques ou significatives pour toi. Nos systèmes anti-fraude flaguent des alertes qu'un humain examine avant toute action (suspension de compte, etc.).

Comment exercer tes droits

Étape 1 : identifie le droit à exercer parmi les 8 ci-dessus.

Étape 2 : écris à dpo@xprovider.fr depuis l'email associé à ton compte XProvider. Précise :

  • Le droit concerné
  • Ta demande détaillée
  • Éventuellement la période ou le type de données concernés

Étape 3 : on accuse réception sous 72 heures.

Étape 4 : on répond sur le fond sous 30 jours (prolongation de 2 mois possible pour demandes complexes, avec notification motivée).

Si on ne peut pas donner suite (ex: conservation légalement obligatoire), on te l'explique par écrit en te rappelant tes voies de recours.

Identité de contrôle

Pour éviter qu'un tiers ne se fasse passer pour toi, on peut te demander de confirmer ton identité. Généralement :

  • Confirmation par email depuis l'adresse du compte
  • Dans certains cas : pièce d'identité, factures récentes

On demande le strict minimum nécessaire, et la pièce d'identité éventuellement fournie est détruite après vérification.

En cas de désaccord : la CNIL

Si tu estimes que notre réponse est insuffisante ou qu'on n'a pas respecté le RGPD, tu peux déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

La CNIL examinera ta demande et peut nous contacter directement pour enquête.

Violations de données : notre engagement

En cas de violation de données personnelles (intrusion, fuite, perte), on s'engage à :

  1. Te notifier sous 72 heures si la violation présente un risque pour tes droits
  2. Notifier la CNIL selon les mêmes délais légaux
  3. Publier un post-mortem public sur notre blog détaillant la cause, l'impact et les mesures correctives

Notre dernière violation notifiable date de... aucune à ce jour. On croise les doigts pour que ça dure.

Nos engagements au-delà du RGPD

  • Pas de revente de données à des tiers, jamais
  • Pas de cookies publicitaires sur notre site
  • Hébergement en France pour les données clients
  • Chiffrement TLS 1.3 pour toutes les communications
  • 2FA admin obligatoire pour tous les accès internes
  • Formation annuelle RGPD pour l'équipe
  • Post-mortem public en cas d'incident de sécurité

Contact

Délégué à la Protection des Données (DPO) : dpo@xprovider.fr

Contact général : contact@xprovider.fr

Dernière mise à jour : 1er avril 2026