Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données collectées sur topheberg.fr est l'éditeur du site, tel qu'identifié dans nos mentions légales. Le responsable du traitement détermine les finalités et les moyens du traitement des données personnelles collectées sur le site.

Pour toute question relative au traitement de vos données personnelles, pour exercer vos droits ou pour formuler une réclamation, vous pouvez nous contacter via notre formulaire de contact. Nous nous engageons à répondre à toute demande relative aux données personnelles dans un délai de 30 jours conformément aux exigences du RGPD.

2. Données collectées

TopHeberg s'engage à minimiser la collecte de données personnelles. Conformément au principe de minimisation des données inscrit dans le RGPD (article 5.1.c), nous ne collectons que les données strictement nécessaires aux finalités décrites ci-après. Voici le détail exhaustif des données collectées sur notre site :

2.1 Données de navigation (Plausible Analytics)

Nous utilisons Plausible Analytics, un outil d'analyse d'audience open source, respectueux de la vie privée et hébergé dans l'Union Européenne. Plausible ne dépose aucun cookie sur votre navigateur, n'utilise aucun traceur tiers et ne collecte aucune donnée permettant de vous identifier personnellement.

Les données agrégées collectées par Plausible incluent : les pages visitées, la source de trafic (moteur de recherche, lien direct, réseau social), le pays de provenance (estimé à partir d'une géolocalisation approximative sans stockage d'adresse IP), le type d'appareil (mobile, desktop, tablette), le navigateur utilisé et la durée approximative de la visite. Ces données sont strictement anonymes et agrégées : il est techniquement impossible de relier ces statistiques à un visiteur individuel.

Plausible Analytics est conforme au RGPD, à la directive ePrivacy et aux recommandations de la CNIL sans nécessiter de bandeau de consentement aux cookies. Les données sont stockées sur des serveurs situés dans l'Union Européenne (Hetzner, Allemagne), sous la juridiction européenne en matière de protection des données.

2.2 Données de clics affiliés

Lorsque vous cliquez sur un lien affilié présent sur notre site (identifié par l'attribut rel="sponsored"), un hash anonymisé de votre adresse IP peut être enregistré à des fins de statistiques internes. Ce hash est irréversible : il est techniquement impossible de retrouver votre adresse IP à partir de cette donnée. Ces statistiques nous permettent de mesurer les performances globales de nos liens et d'évaluer la pertinence de nos recommandations, sans jamais identifier individuellement un visiteur.

Les programmes d'affiliation des hébergeurs (Hostinger, o2switch, Infomaniak, OVH, IONOS, PlanetHoster, LWS) utilisent leurs propres systèmes de suivi qui peuvent déposer des cookies sur votre navigateur lorsque vous êtes redirigé vers leur site. TopHeberg n'a aucun contrôle sur ces cookies tiers et vous invite à consulter les politiques de confidentialité respectives de chaque hébergeur pour en savoir plus sur leurs pratiques de collecte de données.

2.3 Données du formulaire de contact

Si vous nous contactez via notre formulaire de contact, les données que vous saisissez volontairement (nom, adresse email, sujet, message) sont transmises à notre service de traitement de formulaires et stockées de manière sécurisée. Ces données sont utilisées exclusivement pour répondre à votre demande et ne sont jamais inscrites dans une newsletter, partagées avec des tiers ou utilisées à des fins de prospection commerciale.

2.4 Données non collectées

Pour une transparence totale, voici les données que TopHeberg ne collecte pas :

• Aucun cookie publicitaire ou traceur tiers n'est déposé par notre site
• Aucune adresse IP complète n'est stockée dans nos bases de données
• Aucune empreinte de navigateur (fingerprinting) n'est réalisée
• Aucune donnée de localisation précise n'est collectée
• Aucun pixel de suivi de réseaux sociaux n'est intégré à notre site
• Aucun compte utilisateur n'est créé et aucune inscription n'est requise pour accéder au contenu

3. Finalités du traitement

Les données collectées sont traitées pour les finalités suivantes, chacune associée à une base légale conforme au RGPD :

4. Base légale des traitements

Le traitement des données de navigation est fondé sur notre intérêt légitime (article 6.1.f du RGPD), à savoir l'analyse des performances du site pour améliorer la qualité de nos comparatifs et l'expérience de navigation de nos visiteurs. Cet intérêt légitime est proportionné dans la mesure où les données collectées sont anonymes et agrégées, et où l'outil utilisé (Plausible Analytics) ne dépose aucun cookie et ne permet aucune identification individuelle.

Le traitement des données du formulaire de contact est fondé sur votre consentement (article 6.1.a du RGPD), manifesté par l'action volontaire de soumettre le formulaire. Vous pouvez retirer ce consentement à tout moment en nous contactant pour demander la suppression de vos données.

Conformément aux lignes directrices de la CNIL et à la directive ePrivacy, l'utilisation de Plausible Analytics — qui ne dépose aucun cookie et ne collecte aucune donnée permettant l'identification — est exemptée de l'obligation de recueil du consentement préalable. C'est pourquoi notre site n'affiche pas de bandeau de consentement aux cookies.

5. Durée de conservation

Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), les données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de navigation anonymisées (Plausible Analytics) : conservées pour une durée maximale de 13 mois à compter de leur collecte. Au-delà de cette période, les données sont automatiquement supprimées des serveurs de Plausible.
• Données de clics affiliés anonymisés : conservées pour une durée maximale de 12 mois. Les hash anonymisés d'adresses IP sont purgés automatiquement au-delà de cette période.
• Données du formulaire de contact : conservées pendant une durée maximale de 12 mois à compter de la réponse à votre demande, sauf obligation légale de conservation plus longue. Vous pouvez demander la suppression anticipée de vos données à tout moment.

6. Destinataires des données

Vos données personnelles ne sont jamais vendues, louées ou échangées avec des tiers à des fins commerciales. Les seuls destinataires des données collectées sont :

• Plausible Analytics (Plausible Insights OÜ, Estonie) : sous-traitant pour l'analyse d'audience. Données hébergées dans l'UE (Hetzner, Allemagne). Plausible est conforme au RGPD et ne traite que des données agrégées et anonymes.
• Vercel Inc. (États-Unis) : hébergeur technique du site. Le contenu du site est distribué via un CDN mondial avec des points de présence en Europe. Vercel est conforme au Data Privacy Framework EU-US pour les transferts de données transatlantiques.
• Formspree (sous-traitant du formulaire de contact) : les données saisies dans le formulaire de contact transitent par ce service pour être acheminées vers notre boîte de réception. Formspree est conforme au RGPD et les données sont chiffrées en transit (TLS).

Aucun autre tiers n'a accès à vos données. En particulier, nous n'utilisons aucune régie publicitaire, aucun réseau social intégré (pixels Facebook, Twitter, etc.) ni aucun outil de remarketing.

7. Transferts internationaux de données

La majorité des données collectées sur TopHeberg sont traitées et stockées dans l'Union Européenne. Cependant, certains sous-traitants (Vercel, Formspree) sont basés aux États-Unis. Ces transferts sont encadrés par les mécanismes suivants :

• Le Data Privacy Framework EU-US, qui garantit un niveau de protection des données équivalent à celui du RGPD pour les entreprises américaines certifiées
• Les clauses contractuelles types (SCC) adoptées par la Commission Européenne, intégrées dans les contrats avec nos sous-traitants
• Des mesures techniques complémentaires (chiffrement des données en transit et au repos) pour renforcer la protection des données transférées

Nous évaluons régulièrement la conformité de nos sous-traitants et les mécanismes de transfert utilisés. En cas de changement réglementaire affectant les transferts de données transatlantiques, nous nous engageons à adapter nos pratiques dans les meilleurs délais.

8. Sécurité des données

TopHeberg met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre les accès non autorisés, les altérations, les divulgations ou les destructions accidentelles :

• Chiffrement de toutes les communications via HTTPS/TLS (certificat SSL sur l'ensemble du site)
• Hébergement sur une infrastructure cloud sécurisée avec mises à jour de sécurité automatiques
• Accès aux données limité aux seules personnes autorisées au sein de l'équipe éditoriale
• Authentification renforcée pour l'accès aux outils d'administration et de statistiques
• Aucune base de données de comptes utilisateurs (pas de mots de passe stockés)
• Revue régulière des pratiques de sécurité et mise à jour des sous-traitants techniques

9. Vos droits

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (article 15 RGPD) : vous avez le droit de savoir si des données vous concernant sont traitées et d'obtenir une copie de ces données dans un format lisible.
• Droit de rectification (article 16 RGPD) : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
• Droit à l'effacement (article 17 RGPD, dit « droit à l'oubli ») : vous pouvez demander la suppression de vos données personnelles lorsque le traitement n'est plus nécessaire ou lorsque vous retirez votre consentement.
• Droit à la limitation du traitement (article 18 RGPD) : vous pouvez demander la restriction du traitement de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.).
• Droit d'opposition (article 21 RGPD) : vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime. Nous cesserons le traitement sauf si nous démontrons des motifs légitimes et impérieux.
• Droit à la portabilité (article 20 RGPD) : vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
• Droit de retirer votre consentement : pour les traitements fondés sur le consentement (formulaire de contact), vous pouvez retirer ce consentement à tout moment sans affecter la licéité du traitement effectué avant le retrait.

Pour exercer l'un de ces droits, contactez-nous via notre formulaire de contact en précisant la nature de votre demande. Nous nous engageons à traiter votre demande dans un délai de 30 jours. Ce délai peut être prolongé de deux mois pour les demandes complexes, auquel cas vous en serez informé.

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. Pour les résidents français, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr. Pour les résidents suisses, il s'agit du PFPDT (Préposé fédéral à la protection des données et à la transparence). Pour les résidents belges, il s'agit de l'APD (Autorité de protection des données).

10. Cookies et technologies similaires

TopHeberg ne dépose aucun cookie lors de votre visite. Notre site n'utilise pas de cookies de session, de cookies de préférence, de cookies publicitaires ni de cookies de suivi. C'est pourquoi aucun bandeau de consentement aux cookies n'est affiché lors de votre visite.

Cependant, lorsque vous cliquez sur un lien affilié et êtes redirigé vers le site d'un hébergeur, celui-ci peut déposer des cookies sur votre navigateur pour le suivi de l'affiliation. Ces cookies sont gérés par les hébergeurs eux-mêmes et sont soumis à leurs propres politiques de confidentialité. TopHeberg ne contrôle pas ces cookies tiers et décline toute responsabilité quant à leur utilisation.

Si vous souhaitez contrôler ou supprimer les cookies déposés par des sites tiers, vous pouvez configurer les paramètres de votre navigateur. La plupart des navigateurs modernes permettent de bloquer les cookies tiers, de supprimer les cookies existants ou d'être averti avant le dépôt d'un cookie.

11. Liens vers des sites tiers

Ce site contient des liens vers des sites tiers, notamment les sites officiels des hébergeurs web comparés (Hostinger, o2switch, Infomaniak, OVH, IONOS, PlanetHoster, LWS), ainsi que des liens vers des organismes de régulation (CNIL, PFPDT, APD). TopHeberg n'est pas responsable des pratiques de confidentialité de ces sites tiers et vous encourage à consulter leurs politiques de confidentialité respectives avant de leur transmettre des données personnelles.

Les liens affiliés vers les sites des hébergeurs sont clairement identifiés par l'attribut rel="sponsored" dans le code HTML et par la mention « Lien affilié » sur nos pages. Nos mentions légales détaillent notre politique d'affiliation et nos garanties d'indépendance éditoriale.

12. Modification de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales, réglementaires ou techniques affectant le traitement de vos données. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle (nouvelle catégorie de données collectées, nouveau sous-traitant, changement de finalité), une notification sera affichée de manière visible sur le site.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données. L'utilisation continue du site après la publication de modifications constitue une acceptation de la politique mise à jour.