Déclaration de confidentialité et de protection des données

Mise à jour : 24 octobre 2025

Site concerné : https://www.cmediahost.net et www.cmediahost.top

Entités responsables :

Cmediahost Suisse, opérée par Ahuefacode (Suisse)
Cmediahost Afrique, opérée par Acmedias Holding SAS (Togo) et Cmedias Holding (Côte d'Ivoire)
Support Europe, assuré par Mokh Group (France)

Cmediahost (ci-après « nous », « notre » ou « Cmediahost ») attache une importance primordiale à la protection de votre vie privée et au respect de vos données personnelles. La présente Déclaration de confidentialité décrit la manière dont nous collectons, utilisons, partageons et protégeons les données personnelles de nos clients, utilisateurs, partenaires et visiteurs lorsqu'ils utilisent le site unique Cmediahost.net, nos interfaces et nos services.

A. Objet de la présente déclaration de confidentialité

Nous expliquons ci-après nos pratiques lorsque vous :

consultez www.cmediahost.net (incl. sous-domaines, espace client, tableaux de bord) ;
utilisez nos interfaces d'administration (Plesk, cPanel, etc.) ;
concluez un contrat, passez commande, payez ou renouvelez ;
échangez avec notre support (e-mail, ticket, formulaires) ;
interagissez avec nos contenus (blog, réseaux sociaux, newsletters).

Sous-traitance : nous traitons aussi des données pour le compte de nos clients (hébergement, e-mail, streaming, DNS, domaine). Dans ce cas, Cmediahost agit en tant que sous-traitant ; la licéité du traitement relève du client responsable. Pour exercer vos droits sur ces données, contactez directement l'exploitant concerné.

B. Responsable du traitement et contacts

Cmediahost

📧 [email protected]

📍 Siège principal : Appenzell, Suisse

📍 Sièges Afrique : Lomé (Togo) — Abidjan (Côte d'Ivoire)

📍 Support Europe : Paris (France)

Lorsque requis par la loi locale, des points de contact/confidentialité sont désignés au sein des entités précitées.

1. Champ d'application

Cette politique s'applique à tous les services opérés sous la marque Cmediahost, notamment :

hébergement web (Plesk, cPanel, WordPress) ;
streaming TV & Radio ;
gestion de noms de domaine ;
services associés : sécurité, e-mail, SSL, sauvegardes, support, licences ;
sites web et interfaces clients (portails, tableaux de bord, zones partenaires).

Elle s'applique quel que soit votre pays d'accès (Afrique, Europe ou ailleurs).

2. Bases légales et principes

Nous traitons les données conformément :

à la Loi fédérale suisse sur la protection des données (nLPD) ;
aux réglementations CEDEAO et nationales (Togo, Côte d'Ivoire, Bénin, etc.) ;
et, le cas échéant, au RGPD (UE).

Nos traitements reposent sur : votre consentement, l'exécution d'un contrat, le respect d'obligations légales, ou nos intérêts légitimes (sécurité, prévention de la fraude, amélioration du service).

3. Données collectées

3.1 Données d'identification

Nom, prénom, raison sociale, adresse, pays, téléphone, e-mail, identifiant de compte, identifiants de connexion.

3.2 Données techniques

Adresses IP, logs, stats d'utilisation, navigateur, appareil, OS, cookies, jetons de session.

3.3 Données contractuelles/financières

Commandes, factures, abonnements, moyens de paiement tokenisés via prestataires, historique de support, paramètres de sauvegarde.

3.4 Contenus hébergés

Fichiers, bases, sites, apps, scripts, flux. Vous en restez propriétaire ; nous les traitons uniquement pour fournir le service.

4. Finalités du traitement

Gestion des commandes, hébergements, domaines, licences ;
Support client et technique ;
Sécurité des comptes et de l'infrastructure ;
Facturation et comptabilité ;
Prévention des abus/fraudes/spam ;
Conformité légale et réglementaire ;
Amélioration continue des produits, performances et interfaces.

5. Transmission et destinataires

Nous ne vendons pas vos données. Elles peuvent être transmises à :

nos sociétés partenaires (Ahuefacode – Suisse ; Acmedias Holding – Togo ; Cmedias Holding – Côte d'Ivoire ; Mokh Group – France) pour l'exploitation ;
nos sous-traitants (datacenters, CDN, registrars, processeurs de paiement, sécurité, e-mailing, anti-spam, monitoring) ;
les autorités compétentes, sur demande légale/judiciaire.

Tous les sous-traitants sont liés par des DPA et/ou Clauses Contractuelles Types garantissant un niveau de protection équivalent.

6. Transferts internationaux

Vos données peuvent être hébergées/traitées :

en Suisse ;
dans des datacenters européens (France, Allemagne, Pays-Bas) ;
dans des centres africains (Togo, Côte d'Ivoire, Bénin, Sénégal, Ghana).

Les transferts hors de ces zones s'appuient sur les SCC (UE 2021), l'Addendum Suisse (FDPIC) et les lignes directrices CEDEAO, avec mesures techniques/organisationnelles (chiffrement, segmentation, contrats, audits).

7. Sécurité et intégrité

Mesures mises en œuvre : SSL/TLS, pare-feux, anti-DDoS, surveillance 24/7, contrôles d'accès, journalisation, sauvegardes (selon plan), patch management et tests de vulnérabilité.

Toute violation connue est gérée via une procédure d'incident avec notification rapide aux clients concernés et mesures correctives.

8. Durées de conservation

Comptes : durée du contrat ;
Logs techniques : 30 à 180 jours selon finalité ;
Facturation : 5 ans (obligations légales) ;
Sauvegardes : 7 à 30 jours glissants selon offre ;
Contenus : supprimés à la résiliation ou sur demande écrite.

Au-delà, suppression ou anonymisation sécurisée.

9. Vos droits

Selon la nLPD, le RGPD et les lois CEDEAO :

Droit d'accès
Droit de rectification
Droit d'effacement
Droit de limitation du traitement
Droit d'opposition
Droit à la portabilité des données
Droit de retrait du consentement

Exercice des droits : 📧 [email protected] ou courrier vers l'entité locale.

Vous pouvez aussi saisir l'autorité compétente de votre pays (liste UE : https://edpb.europa.eu/board/members_fr).

10. Cookies et outils d'analyse

Usage pour : sessions, sécurité, mesure d'audience, personnalisation.

Outils tiers susceptibles d'être utilisés :

Google Analytics / Google Fonts — Google Ireland Ltd.
LinkedIn Insight Tag — LinkedIn Ireland Unlimited Company
Cloudflare — Cloudflare Inc.

Vous pouvez refuser/effacer les cookies via les réglages de votre navigateur ou via le bandeau de consentement.

11. Sous-traitance et conformité

Cmediahost agit fréquemment comme sous-traitant. Un DPA est disponible pour les clients professionnels, incluant : traitement limité aux instructions, confidentialité du personnel, preuves/audits raisonnables, restitution/suppression en fin de contrat.

12. Communication & support confidentialité

Pour toute question confidentialité/sécurité/incidents :

📧 [email protected] / [email protected]

💬 Plateforme support : https://www.cmediahost.net/

13. Responsabilité

Nous maintenons un haut niveau de conformité et protégeons activement les données confiées. Cmediahost n'est toutefois pas responsable :

des erreurs du client (mauvaise configuration, mots de passe faibles, partages non autorisés) ;
des atteintes de tiers ou de force majeure lorsqu'une diligence raisonnable a été démontrée.

14. Droit applicable et juridictions

Droit suisse et lois CEDEAO applicables (not. Togo, Côte d'Ivoire).

Tribunaux du siège de Cmediahost (et/ou de ses succursales) seuls compétents ; Cmediahost peut aussi agir au domicile du client.

15. Modifications

Nous pouvons mettre à jour la présente déclaration pour tenir compte des évolutions légales, techniques ou organisationnelles. La version publiée sur cmediahost.net fait foi. En cas de changement substantiel, une notification est faite par e-mail ou via l'espace client.

Annexe informative — Réseaux sociaux

Présences officielles : Facebook, Instagram, YouTube, LinkedIn, X/Twitter.

Ces plateformes traitent des données sous leur propre responsabilité (marketing, statistiques). Nous recevons des données agrégées (audience, interactions) sans identification individuelle. Reportez-vous à leurs politiques de confidentialité.