RGPD Conforme

Politique de Confidentialité

Dernière mise à jour : 10 juin 2026 · Entrée en vigueur : 10 juin 2026

Table des matières

1. Responsable du traitement
2. Données collectées
3. Finalités et bases légales
4. Conservation des données
5. Destinataires et sous-traitants
6. Transferts hors UE
7. Vos droits
8. Cookies et traceurs
9. Sécurité
10. Mineurs
11. Modifications
12. Contact & réclamations

Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site airproxy.store est :

      Airproxy

      Site web : airproxy.store

      Adresse e-mail : privacy@airproxy.cloud

      Service proposé : revente de proxies HTTP/HTTPS résidentiels et datacenter

En accédant au site ou en créant un compte, vous reconnaissez avoir pris connaissance de la présente politique et consentez au traitement de vos données dans les conditions décrites ci-dessous.

Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture du service. Aucune donnée superflue n'est recueillie.

Catégorie	Données	Moment de collecte
Identification	Adresse e-mail	Inscription
Authentification	Mot de passe (haché bcrypt, jamais en clair)	Inscription / modification
Financières	Historique des recharges, montants, méthode de paiement (CB/crypto), identifiants de transaction Stripe	Paiement
Service	Proxies achetés (IP, port, identifiants, expiration, alias), solde du compte	Achat
Support	Messages des tickets d'assistance	Ouverture de ticket
Techniques	Adresse IP de connexion (journaux serveur), horodatages	Navigation / connexion

Données non collectées : nous ne collectons pas de nom, prénom, adresse postale, numéro de téléphone, date de naissance ou toute autre donnée non listée ci-dessus. Les coordonnées bancaires complètes sont traitées exclusivement par Stripe (PCI-DSS Level 1) et ne transitent jamais par nos serveurs.

Finalités et bases légales

Chaque traitement repose sur une base légale au sens de l'article 6 du RGPD :

Finalité	Base légale (art. 6 RGPD)
Création et gestion du compte client	Exécution du contrat (6.1.b)
Traitement des paiements et facturation	Exécution du contrat (6.1.b)
Livraison et gestion des proxies	Exécution du contrat (6.1.b)
Notifications d'expiration des proxies	Intérêt légitime (6.1.f) — maintien du service
Support client (tickets)	Exécution du contrat (6.1.b)
Sécurité, lutte contre la fraude	Intérêt légitime (6.1.f)
Respect des obligations légales (fiscales, comptables)	Obligation légale (6.1.c)

Nous n'effectuons aucune prospection commerciale ni envoi de newsletters sans consentement explicite préalable.

Conservation des données

Données	Durée de conservation
Données de compte (email, mot de passe)	Durée d'activité du compte + 3 ans après suppression
Données de transactions / factures	10 ans (obligation légale comptable)
Proxies actifs et expirés	Jusqu'à suppression du compte
Tickets de support	3 ans à compter de la clôture du ticket
Journaux serveur (IP, horodatages)	90 jours (puis purge automatique)
Sauvegardes chiffrées	7 jours glissants (écrasement automatique)

      Passé ces délais, vos données sont supprimées définitivement ou anonymisées de manière irréversible. Aucune donnée n'est conservée à des fins indéfinies.
    

Destinataires et sous-traitants

Vos données peuvent être communiquées aux sous-traitants suivants, dans le strict cadre de la fourniture du service :

Sous-traitant	Rôle	Données transmises	Localisation
Stripe Inc.	Traitement des paiements par CB	E-mail, montant, données carte (via leur SDK)	États-Unis (CCM)
Resend	Envoi d'e-mails transactionnels	Adresse e-mail, contenu du message	États-Unis (CCM)
OVHcloud	Hébergement VPS du serveur	Toutes les données (hébergement)	France (UE)

Ces sous-traitants agissent exclusivement selon nos instructions et sont contractuellement tenus de respecter le RGPD. Aucune donnée n'est vendue à des tiers.

Transferts hors Union européenne

Stripe Inc. et Resend sont des sociétés américaines. Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

Le serveur principal étant hébergé chez OVHcloud en France, la grande majorité des traitements s'effectue au sein de l'Union européenne.

Vous pouvez obtenir une copie des garanties mises en place pour ces transferts en contactant : privacy@airproxy.cloud

Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de toutes les données vous concernant que nous détenons.

Droit de rectification

Faire corriger des données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données, sous réserve des obligations légales de conservation.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition

Vous opposer à un traitement fondé sur l'intérêt légitime.

Droit de limitation

Demander la suspension d'un traitement le temps d'un examen.

Pour exercer l'un de ces droits, envoyez votre demande par e-mail à privacy@airproxy.cloud en précisant votre adresse e-mail de compte et la nature de votre demande. Nous répondrons dans un délai de 30 jours.

Droit à l'effacement — limites : certaines données (transactions, factures) sont soumises à une obligation légale de conservation de 10 ans. Leur suppression anticipée ne peut être accordée. En cas de demande d'effacement, votre compte sera désactivé et les données couvertes par une obligation légale seront archivées en accès restreint.

Cookies et traceurs

Le site Airproxy utilise un nombre minimal de cookies, tous strictement nécessaires au fonctionnement du service :

Cookie / Stockage	Type	Finalité	Durée
`token` (localStorage)	Fonctionnel	Jeton JWT d'authentification — maintien de la session	Session / 7 jours
Stripe (iFrame / SDK)	Tiers fonctionnel	Sécurisation du paiement, détection de fraude (PCI-DSS)	Session

Nous n'utilisons aucun cookie publicitaire, aucun cookie de profilage et aucun outil d'analytics tiers (Google Analytics, Facebook Pixel, etc.). Votre navigation n'est pas tracée à des fins commerciales.

Conformément à l'article 82 de la loi Informatique et Libertés, les cookies strictement nécessaires ne requièrent pas votre consentement préalable.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement des mots de passe : algorithme bcrypt (coût 12) — jamais stockés en clair
Authentification par JWT : jetons signés avec secret fort, durée de validité limitée
Transport sécurisé : HTTPS/TLS sur l'ensemble du site
Limitation des tentatives : rate limiting sur les routes d'authentification (10 req/min)
Sauvegardes quotidiennes : chiffrées, conservées 7 jours, stockées en local sur le serveur
Accès restreint : seul le compte administrateur peut accéder aux données des utilisateurs
Mise à jour des dépendances : surveillance régulière des vulnérabilités (npm audit)

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous en informer sans délai injustifié si le risque est élevé (article 34 RGPD).

Mineurs

Le service Airproxy est exclusivement destiné aux personnes majeures (18 ans ou plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs.

Si vous êtes parent ou tuteur légal et avez connaissance qu'un mineur nous a transmis des données personnelles, veuillez nous contacter à privacy@airproxy.cloud afin que nous procédions à leur suppression dans les meilleurs délais.

Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à de nouvelles réglementations ou à l'évolution du service.

En cas de modification substantielle, vous serez informé par e-mail à l'adresse associée à votre compte, au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.

La date de dernière mise à jour figure en haut de ce document. La poursuite de l'utilisation du service après la date d'entrée en vigueur vaut acceptation des modifications.

Contact et réclamations

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez notre délégué à la protection des données :

      📧 privacy@airproxy.cloud

      Objet recommandé : « RGPD – [nature de la demande] – [votre email de compte] »

      Délai de réponse : 30 jours maximum (article 12 RGPD)

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr · Tél : 01 53 73 22 22

Vous pouvez également recourir à la plateforme européenne de règlement des litiges en ligne : ec.europa.eu/consumers/odr

Une question sur vos données ?

Notre équipe est disponible pour répondre à toutes vos questions relatives à la confidentialité.

privacy@airproxy.cloud