Goxo par l'Association Nationale de Régulation des Domaines et de l'Internet
Politique de confidentialité
Dernière mise à jour : 24/06/2026
Ces documents décrivent le fonctionnement déclaré du service. Ils doivent rester alignés avec la configuration réelle du site, du serveur, des sous-traitants, des cookies, des logs et des fonctionnalités mises en production.
Cette politique explique comment Goxo traite les données personnelles dans le cadre de la création de compte, de l’authentification, des demandes de sous-domaines, de l’administration, de l’hébergement associé, des emails transactionnels, de la sécurité et des journaux techniques.
1. Responsable du traitement
- Responsable du traitement
- Association Nationale de Régulation des Domaines et de l'Internet
- Adresse
- 5 Allée de la Pommeraie, 78520, Limay
- Contact données personnelles
- [email protected]
- Délégué à la protection des données
- Contact via l’adresse ci-dessus
Le responsable du traitement détermine pourquoi et comment les données personnelles sont traitées pour le fonctionnement de Goxo.
2. Personnes concernées
Les traitements peuvent concerner les visiteurs du site, les utilisateurs disposant d’un compte, les demandeurs de sous-domaines, les administrateurs, les personnes contactant le support, les personnes faisant un signalement et les personnes dont les données apparaissent dans un contenu publié sur un sous-domaine.
3. Données collectées
- Compte : email, prénom, nom, rôle, statut actif ou inactif, date de création, identifiant OAuth ou hash de mot de passe local.
- Demande de sous-domaine : téléphone, adresse postale, SIRET et numéro de TVA facultatifs, nom de sous-domaine, domaine parent, type d’usage, description et statut de revue.
- Authentification : jeton JWT, données de session OAuth, fournisseur d’identité et informations minimales de profil transmises par Google ou Microsoft lorsque ces modes sont utilisés.
- Administration : notes de revue, statuts de demande, actions d’approbation, refus, suspension, suppression, comptes utilisateurs et journaux d’audit.
- Technique et sécurité : adresse IP, user-agent, horodatages, logs serveur, logs applicatifs, erreurs, traces de sécurité et données nécessaires à la prévention des abus.
- Email et domaine mail si la fonctionnalité est active : domaines mail, boîtes créées, alias, quotas, DKIM, SPF, DMARC et mots de passe générés ou hashes selon la configuration.
- Support et signalements : contenu des messages, pièces jointes éventuelles, coordonnées du demandeur et historique de traitement.
- Navigateur : données stockées localement pour maintenir la session applicative, la préférence de langue et le fonctionnement technique de l’application.
4. Origine des données
Les données proviennent principalement de l’utilisateur lorsqu’il crée un compte, remplit une demande, contacte le support ou publie un contenu. Certaines données sont générées automatiquement par le fonctionnement technique du service, notamment les journaux, les horodatages, les informations de session et les événements de sécurité. Lorsque l’utilisateur choisit une connexion OAuth, certaines données minimales peuvent être transmises par le fournisseur d’identité sélectionné.
5. Caractère obligatoire ou facultatif
Les données nécessaires à la création du compte, à l’authentification, à la sécurité, à l’étude d’une demande et à la fourniture du sous-domaine sont obligatoires. Sans ces données, Goxo peut être incapable de créer le compte, d’étudier la demande, de fournir l’hébergement ou de sécuriser le service.
Les informations professionnelles comme le SIRET ou le numéro de TVA sont facultatives lorsqu’elles ne sont pas nécessaires au projet. Les données ajoutées librement dans les descriptions, messages de support ou contenus publiés relèvent de la responsabilité de la personne qui les communique.
6. Finalités, bases légales et durées de conservation
| Traitement | Données concernées | Finalités | Base légale | Durée de conservation |
|---|---|---|---|---|
| Création et gestion du compte | Email, prénom, nom, rôle, statut actif ou inactif, date de création, hash du mot de passe local ou identifiant OAuth selon le mode de connexion choisi. | Créer le compte, permettre la connexion, sécuriser l’accès, gérer les rôles et fournir le service demandé. | Exécution du contrat ou de mesures précontractuelles. | Pendant la durée du compte, puis jusqu’à 2 ans après suppression ou inactivité, sauf obligation légale, litige ou besoin de preuve. |
| Demande de sous-domaine | Nom de sous-domaine demandé, domaine parent, usage prévu, description du projet, identité, email, téléphone, adresse postale, SIRET et TVA si fournis. | Étudier la demande, vérifier sa cohérence, prévenir les abus, attribuer ou refuser un sous-domaine, assurer le suivi administratif. | Exécution de mesures précontractuelles, exécution du contrat et intérêt légitime de prévention des abus. | Pendant la durée de gestion du sous-domaine, puis jusqu’à 3 ans après clôture pour preuve, sécurité et prévention des abus. |
| Authentification locale et OAuth | Jetons de session, jetons JWT, fournisseur OAuth, identifiant OAuth, informations minimales de profil transmises par le fournisseur choisi. | Authentifier l’utilisateur, maintenir une session sécurisée, prévenir l’usurpation de compte et faciliter la connexion. | Exécution du contrat et intérêt légitime de sécurité. | Durée strictement nécessaire à la session, à l’expiration du jeton ou jusqu’à la déconnexion selon la configuration technique. |
| Administration des demandes | Statut de revue, notes internes, décisions d’approbation, refus, suspension, suppression, compte administrateur ayant réalisé l’action, horodatages. | Administrer le service, assurer une traçabilité, traiter les demandes et justifier les décisions en cas de contestation. | Intérêt légitime d’administration, de sécurité et de preuve. | Jusqu’à 12 mois pour les journaux d’audit courants, ou plus longtemps en cas d’incident, d’abus, de litige ou d’obligation légale. |
| Hébergement web, DNS et mail si activés | Sous-domaine, configuration DNS, fichiers publiés, informations techniques d’hébergement, domaines mail, boîtes mail, alias, quotas, DKIM, SPF, DMARC et informations nécessaires à la création des accès. | Fournir l’espace web, gérer le routage, configurer le domaine, assurer la disponibilité du service et, si activé, fournir les fonctions mail. | Exécution du contrat et intérêt légitime de sécurité et de continuité. | Pendant la durée d’activation du sous-domaine ou de la fonctionnalité, puis suppression ou archivage limité selon les contraintes techniques et de sécurité. |
| Support, signalements et demandes RGPD | Email, contenu du message, pièces communiquées volontairement, informations nécessaires à l’identification de la demande, historique des échanges. | Répondre aux demandes, traiter les signalements, exercer ou vérifier les droits RGPD, documenter les réponses apportées. | Obligation légale pour les droits RGPD, intérêt légitime pour le support et la défense des droits. | Le temps nécessaire au traitement, puis jusqu’à 3 ans pour preuve, sauf demande ou obligation justifiant une durée différente. |
| Sécurité, logs techniques et prévention des abus | Adresse IP, user-agent, horodatages, pages ou endpoints sollicités, erreurs, logs serveur, logs applicatifs, événements de sécurité. | Sécuriser le service, détecter les intrusions, prévenir le spam, diagnostiquer les incidents, protéger l’infrastructure et les utilisateurs. | Intérêt légitime de sécurité et, le cas échéant, obligation légale. | Jusqu’à 90 jours pour les logs techniques courants, sauf incident de sécurité, abus, procédure ou obligation nécessitant une conservation plus longue. |
| Emails transactionnels | Adresse email, objet, contenu technique du message, statut d’envoi, horodatage et éventuels retours de délivrabilité. | Notifier l’utilisateur au sujet du compte, des demandes, de la sécurité, du support et des événements nécessaires au service. | Exécution du contrat, intérêt légitime et obligation légale selon le message. | Le temps nécessaire à la délivrance, au suivi et à la preuve de la notification, puis suppression ou archivage limité. |
| Préférences et fonctionnement local | Préférence de langue, état de session, cache navigateur, données nécessaires au fonctionnement minimal de l’application. | Mémoriser les préférences, améliorer le chargement et maintenir le fonctionnement de l’interface. | Intérêt légitime et exemption de consentement lorsque le stockage est strictement nécessaire au service demandé. | Jusqu’à modification par l’utilisateur, déconnexion, suppression du stockage local ou expiration technique. |
7. Destinataires
Les données sont accessibles uniquement aux personnes habilitées à administrer Goxo, dans la limite de leurs rôles et de leurs besoins. Elles peuvent aussi être traitées par des prestataires techniques agissant pour l’hébergement, le DNS, la protection réseau, l’envoi d’emails, l’authentification OAuth, la maintenance, la supervision ou la sécurité.
Les fournisseurs OAuth comme Google ou Microsoft traitent également certaines données selon leurs propres politiques lorsque l’utilisateur choisit ces modes de connexion. Les prestataires DNS, protection réseau, hébergement et email doivent être documentés dans les mentions légales ou dans la configuration interne du service.
8. Sous-traitants et garanties contractuelles
Lorsque Goxo fait appel à un prestataire traitant des données personnelles pour son compte, Goxo doit s’assurer que ce prestataire présente des garanties suffisantes en matière de sécurité, de confidentialité, d’assistance à l’exercice des droits, de gestion des violations de données et de suppression ou restitution des données en fin de prestation.
La liste exacte des sous-traitants doit être tenue à jour en interne et rendue disponible lorsque cela est nécessaire pour informer les personnes concernées.
9. Transferts hors Union européenne
L’infrastructure principale doit être confirmée via les informations d’hébergement. Certains prestataires techniques internationaux, notamment les fournisseurs OAuth, DNS, protection réseau, email ou maintenance, peuvent impliquer des transferts hors Union européenne.
Lorsque de tels transferts existent, ils doivent être encadrés par un mécanisme reconnu, comme une décision d’adéquation, des clauses contractuelles types, des mesures supplémentaires appropriées ou tout autre outil légal applicable.
10. Décisions automatisées
Certaines demandes de sous-domaines peuvent être validées ou filtrées automatiquement selon des critères techniques, de disponibilité, de sécurité ou de prévention des abus. Lorsqu’une demande est refusée ou suspendue, l’utilisateur peut contacter le support afin d’obtenir des explications raisonnables et demander une revue manuelle lorsque cela est applicable.
Goxo ne déclare pas utiliser de profilage publicitaire, de scoring commercial ou de décision automatisée produisant des effets juridiques significatifs sans intervention humaine dans le fonctionnement décrit.
11. Sécurité
- Communications HTTPS lorsque le service est exploité en production.
- Mots de passe locaux hashés et non stockés en clair.
- Jetons JWT signés, avec durée de validité limitée.
- Restriction des rôles d’administration.
- Journaux d’audit pour les actions sensibles.
- Contrôle CORS, headers de sécurité applicatifs et mécanismes de prévention des abus selon la configuration réelle.
- Accès technique limité aux personnes et prestataires qui en ont besoin.
- Sauvegardes et restauration à organiser selon une politique interne documentée.
Malgré les mesures de sécurité, aucun système n’est totalement exempt de risque. En cas de violation de données présentant un risque pour les personnes concernées, Goxo doit appliquer les obligations de notification applicables et documenter l’incident.
12. Droits des personnes
Conformément au RGPD, vous pouvez demander l’accès à vos données, leur rectification, leur effacement, la limitation du traitement, l’opposition au traitement, la portabilité lorsque les conditions sont réunies et le retrait du consentement lorsque le traitement repose sur celui-ci.
Vous pouvez aussi demander l’export ou la suppression de votre compte et des données associées. Certaines données peuvent être conservées lorsque cela est nécessaire à la sécurité, à la preuve, à la défense de droits, au traitement d’un abus ou au respect d’une obligation légale.
13. Exercice des droits
Pour exercer vos droits, contactez [email protected] en indiquant la nature de votre demande et les informations permettant d’identifier le compte ou le sous-domaine concerné.
Une réponse est apportée dans les délais prévus par la réglementation. Une preuve d’identité peut être demandée uniquement lorsque cela est nécessaire pour éviter qu’une personne non autorisée accède à des données ou obtienne leur suppression.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.
14. Mineurs
Le service n’est pas conçu pour collecter volontairement des données de mineurs sans autorisation appropriée. Un responsable légal peut demander la suppression ou la limitation de données concernant un mineur via le contact indiqué.
15. Contenus publiés par les utilisateurs
Les utilisateurs qui publient des contenus, formulaires, bases de données, scripts, cookies ou outils tiers sur leur propre sous-domaine sont responsables de leurs propres obligations juridiques. Ils doivent notamment informer les personnes concernées, limiter les données collectées, sécuriser leurs traitements et recueillir les consentements nécessaires.
16. Evolution de la politique
Cette politique peut être mise à jour en cas d’évolution technique, juridique, fonctionnelle ou organisationnelle. La date de dernière mise à jour permet d’identifier la version applicable. En cas de changement important, Goxo peut informer les utilisateurs par email, par notification dans l’interface ou par tout autre moyen adapté.