POLITIQUE DE CONFIDENTIALITÉ

hebergement.MG by BEFIANA

Marque exploitée par Befiana Platform Corps

Dernière mise à jour : 02 Mars 2026

1. PRÉAMBULE

La présente Politique de Confidentialité décrit de manière complète la façon dont hebergement.MG by BEFIANA collecte, utilise, protège, transfère et traite les données à caractère personnel dans le cadre de ses activités d’hébergement web, email professionnel, enregistrement de noms de domaine, offres revendeur et services techniques associés.

Elle s’applique :

• Au site https://www.hebergement.mg
• À la console client https://hbefiana.com
• Aux services d’hébergement mutualisé, revendeur et email
• Aux services d’enregistrement et transfert de noms de domaine
• À tout échange commercial ou support technique

L’utilisation des services implique l’acceptation de la présente Politique.

2. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

hebergement.MG by BEFIANA

Marque exploitée par : Befiana Platform Corps

Société de droit malgache

Siège social : SITRAM Ankorondrano, Zone Industrielle, Route des Hydrocarbures, B.P 171 – Antananarivo 101

Email général : service.client@befiana.com

Téléphone : +261 37 09 999 00

Contact Protection des Données

Email dédié : privacy@hebergement.mg

Toute demande relative à la protection des données doit être adressée à ce contact.

Befiana Platform Corps agit :

• En qualité de Responsable de traitement pour les données liées à la gestion client, facturation, marketing et conformité.
• En qualité de Sous-traitant technique pour les données hébergées par ses clients.

3. CATÉGORIES DE DONNÉES COLLECTÉES

3.1 Données d’identification

• Nom et prénom
• Nom d’entreprise (le cas échéant)
• Adresse email
• Numéro de téléphone
• Adresse de facturation
• Pays de résidence
• Adresse IP

3.2 Données contractuelles

• Historique des commandes
• Services souscrits
• Informations de facturation
• Identifiants techniques (cPanel, WHMCS, domaine)

3.3 Données techniques et logs

• Logs de connexion
• Adresses IP
• Journaux d’accès serveur
• Journaux d’administration
• Données de trafic
• Informations de sécurité réseau

3.4 Données de vérification (KYC)

Lorsque requis pour des raisons de conformité ou de prévention de fraude :

• Pièce d’identité officielle
• Justificatif d’adresse
• Documents légaux d’entreprise

3.5 Données liées aux noms de domaine

Dans le cadre d’un enregistrement de domaine :

• Nom du titulaire
• Adresse
• Email
• Téléphone

Ces données peuvent être transmises aux registres et registrars conformément aux règles applicables (ICANN ou registre local .mg).

4. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Aucune donnée n’est vendue à des tiers.

5. DESTINATAIRES DES DONNÉES

Les données peuvent être transmises aux catégories suivantes :

• Fournisseurs d’infrastructure d’hébergement (notamment A2 Hosting dans le cadre du modèle revendeur)
• Registrars et registres de noms de domaine
• Prestataires de paiement
• Outils de facturation et support technique
• Autorités administratives ou judiciaires en cas d’obligation légale

Tous les sous-traitants sont contractuellement tenus de respecter des obligations de confidentialité et de sécurité.

6. MODÈLE REVENDEUR ET INFRASTRUCTURE A2 HOSTING

hebergement.MG opère dans un modèle revendeur auprès d’un fournisseur international d’infrastructure.

Dans ce cadre :

• Les serveurs physiques sont exploités par le fournisseur d’infrastructure.
• Les données hébergées peuvent être techniquement stockées dans des centres de données internationaux.
• Le fournisseur agit comme sous-traitant d’infrastructure.

hebergement.MG demeure l’interlocuteur contractuel unique du client.

Les traitements réalisés par le fournisseur sont limités à l’exploitation technique de l’infrastructure.

7. DONNÉES HÉBERGÉES PAR LES CLIENTS

Le client demeure seul responsable :

• Des données qu’il héberge
• De la conformité de son traitement
• Des obligations RGPD ou autres législations applicables

hebergement.MG n’accède pas aux données hébergées sauf :

• Nécessité technique
• Incident de sécurité
• Réquisition légale

8. TRANSFERTS INTERNATIONAUX

Les données peuvent être hébergées hors de Madagascar.

Lorsque des données concernent des résidents de l’Union Européenne ou du Royaume-Uni, des mesures appropriées sont mises en œuvre conformément au RGPD, incluant :

• Clauses contractuelles appropriées
• Mesures techniques et organisationnelles renforcées

9. DURÉE DE CONSERVATION

Les données sont conservées :

• Pendant la durée de la relation contractuelle
• Pendant les délais fiscaux et légaux applicables
• Logs techniques : durée proportionnée aux impératifs de sécurité
• Données KYC : durée conforme aux obligations légales

Après résiliation, les données peuvent être supprimées après un délai technique raisonnable.

10. SÉCURITÉ DES DONNÉES

Mesures mises en œuvre :

• Protection DDoS
• Pare-feu applicatif
• Certificats SSL
• Surveillance 24/7
• Sauvegardes régulières
• Accès restreint
• Isolation des environnements

Aucun système n’étant infaillible, le client reste responsable de la sécurisation de ses propres applications.

11. COOKIES

Le site utilise :

• Cookies strictement nécessaires (authentification, session)
• Cookies techniques de sécurité
• Cookies analytiques si activés

Les utilisateurs peuvent configurer leur navigateur pour limiter l’utilisation des cookies.

12. DROITS DES UTILISATEURS

Conformément aux réglementations applicables :

• Droit d’accès
• Droit de rectification
• Droit d’effacement
• Droit d’opposition
• Droit à la limitation
• Droit à la portabilité

Les demandes doivent être adressées à privacy@hebergement.mg

Une pièce d’identité peut être demandée.

Droit de réclamation

Les utilisateurs peuvent introduire une réclamation auprès de l’autorité compétente en matière de protection des données dans leur pays de résidence.

13. MINEURS

Les services ne sont pas destinés aux personnes de moins de 18 ans.

Aucune collecte intentionnelle de données de mineurs n’est effectuée.

14. NOTIFICATION EN CAS DE VIOLATION DE DONNÉES

En cas de violation de données personnelles :

• Des mesures correctives immédiates seront mises en œuvre
• Les clients concernés seront informés
• Lorsque requis par le RGPD, notification dans un délai de 72 heures

15. SOUS-TRAITANTS ET ACCORDS DE TRAITEMENT

Lorsque requis, des accords de traitement de données (DPA) peuvent être conclus avec les clients professionnels.

Les sous-traitants sont contractuellement tenus de :

• Garantir la confidentialité
• Mettre en œuvre des mesures de sécurité adaptées
• Ne pas utiliser les données à des fins propres

16. DONNÉES WHOIS ET RÈGLEMENTATION DOMAINE

Dans le cadre d’un enregistrement de domaine :

• Les données du titulaire peuvent être transmises aux registres et registrars.
• Certaines informations peuvent être publiquement accessibles selon les règles applicables au TLD.
• Les obligations ICANN ou registre local s’imposent.

17. COMMUNICATIONS MARKETING

Les communications commerciales sont envoyées uniquement avec consentement.

Désinscription possible à tout moment.

18. MODIFICATIONS

La Politique peut être modifiée à tout moment.

La version publiée sur le site prévaut.

19. DROIT APPLICABLE

Soumise au droit malgache.

Compétence exclusive : tribunaux d’Antananarivo.

Document aligné avec les CGV, la Politique d’Utilisation Acceptable et le modèle d’infrastructure revendeur international utilisé par hebergement.MG by BEFIANA.