Politique de Confidentialité
Politique de Confidentialité
Dernière mise à jour : 14 janvier 2026
le_dns s’engage à protéger votre vie privée. Cette politique explique quelles données personnelles nous traitons, comment nous les traitons, et vos droits en vertu du Règlement Général sur la Protection des Données (RGPD).
1. Responsable du Traitement
Maiko BOSSUYT Entrepreneur Individuel (EI) Nom commercial : le_dns SIRET : 83418091100036 Contact : privacy@ledns.eu
2. Données Traitées
2.1. Service de Résolveur DNS Public
Lorsque vous utilisez notre résolveur DNS (ledns.fr, ledns.eu, ledns.tech, ledns.cloud), nous traitons :
| Type de Données | Ce Que Nous Collectons | Conservation |
|---|---|---|
| Adresse IP Source | Tronquée (pseudonymisée) : IPv4 : préfixe /16 uniquement (ex: 192.168.x.x → 192.168.0.0) / IPv6 : préfixe /48 uniquement (premiers 48 bits) | 7 jours (logs opérationnels) / 31 jours (métriques agrégées) |
| Métadonnées de Requête | Type de requête (A, AAAA, etc.), horodatage, code de réponse | 7 jours |
| User-Agent (DoH uniquement) | En-tête HTTP User-Agent lors de l’utilisation de DNS-over-HTTPS | 7 jours |
| Noms de Domaine (Interrogés) | NON ENREGISTRÉS - Nous n’enregistrons pas les noms de domaine que vous interrogez | N/A |
2.2. Service d’Hébergement DNS Secondaire
Lorsque vous vous inscrivez à l’hébergement DNS secondaire sur ledns.eu/zones, nous traitons :
| Type de Données | Ce Que Nous Collectons | Conservation |
|---|---|---|
| Adresse Email | Pour la création de compte et les notifications | Pendant que le compte est actif |
| Noms de Domaine | Zones que vous enregistrez pour l’hébergement | Pendant que le service est actif / 30 jours après suppression |
| IP du Serveur DNS Primaire | Adresse IP de votre serveur DNS primaire pour les transferts de zone | Pendant que la zone est active |
| Clés TSIG | Clés d’authentification pour les transferts de zone sécurisés | Pendant que la zone est active / 30 jours après suppression |
| Clés API | Clés API hachées pour l’authentification | Jusqu’à réinitialisation manuelle |
3. Comment Nous Traitons Vos Données
3.1. Troncature d’Adresse IP (Pseudonymisation)
La troncature d’adresse IP se produit en périphérie (proxy inverse Traefik pour DoH, dnsdist pour DNS/DoT/DoQ) avant tout enregistrement. Les services backend ne voient jamais votre adresse IP complète.
Pourquoi “pseudonymisation” et non “anonymisation” ? Selon l’article 4(5) du RGPD, la pseudonymisation signifie que les données sont toujours considérées comme des données personnelles mais avec une identifiabilité réduite. Un préfixe IPv4 /16 peut toujours identifier une organisation ou un FAI, donc nous sommes juridiquement précis en l’appelant pseudonymisation.
3.2. Finalité du Traitement
- Logs opérationnels (7 jours) : Détection d’abus, atténuation DDoS, débogage, améliorations du service
- Métriques agrégées (31 jours) : Statistiques de volume de requêtes, surveillance des performances, planification de capacité (pas de suivi individuel)
- Données DNS secondaire : Fourniture du service d’hébergement de zones, authentification des transferts de zones
3.3. Base Légale (Article 6 du RGPD)
- Résolveur Public : Intérêt légitime (Article 6(1)(f)) - Nous avons un intérêt légitime à exploiter un service DNS sécurisé et sans abus. Vos droits ne sont pas outrepassés car nous minimisons la collecte de données et utilisons la pseudonymisation.
- DNS Secondaire : Exécution du contrat (Article 6(1)(b)) - Le traitement est nécessaire pour fournir le service que vous avez demandé.
4. Partage de Données et Sous-Traitants
4.1. Fournisseurs d’Infrastructure (Sous-Traitants)
Nous utilisons les fournisseurs d’hébergement suivants basés dans l’UE :
- OVHcloud (France)
- Scaleway (France)
- Hetzner (Allemagne)
Toutes les données restent au sein de l’Union Européenne. Aucune donnée n’est transférée vers des pays tiers.
4.2. Aucun Partage avec des Tiers
Nous ne vendons, ne louons jamais et ne partageons pas vos données avec des tiers à des fins de marketing. Les données ne sont divulguées que lorsque :
- Requis par la loi (ordonnance du tribunal, obligation légale)
- Nécessaire pour prévenir un préjudice (ex : attaque DDoS en cours)
5. Conservation des Données
| Type de Données | Durée de Conservation | Raison |
|---|---|---|
| Logs opérationnels (IP pseudonymisée, métadonnées) | 7 jours | Détection d’abus, débogage |
| Métriques agrégées (pas de DCP) | 31 jours | Surveillance des performances |
| Données de compte DNS secondaire | Pendant que le compte est actif | Fourniture du service |
| Zones supprimées (archive) | 30 jours | Récupération en cas de suppression accidentelle |
6. Vos Droits (Articles 15-22 du RGPD)
Vous disposez des droits suivants concernant vos données personnelles :
- Droit d’Accès (Art. 15) : Demander une copie de vos données
- Droit de Rectification (Art. 16) : Corriger des données inexactes
- Droit à l’Effacement (Art. 17) : Demander la suppression de vos données (“droit à l’oubli”)
- Droit à la Limitation (Art. 18) : Limiter la façon dont nous traitons vos données
- Droit à la Portabilité (Art. 20) : Recevoir vos données dans un format lisible par machine
- Droit d’Opposition (Art. 21) : S’opposer au traitement basé sur l’intérêt légitime
Comment Exercer Vos Droits
Envoyez-nous un email à privacy@ledns.eu avec votre demande. Nous répondrons dans un délai de 30 jours (Article 12(3) du RGPD).
Note pour les utilisateurs du résolveur DNS : En raison de la pseudonymisation IP, nous ne pouvons pas identifier les utilisateurs individuels à partir des logs de requêtes DNS. Si vous souhaitez arrêter le traitement des données, cessez simplement d’utiliser notre résolveur.
7. Cookies et Suivi
Nous n’utilisons AUCUN cookie et AUCUN suivi. Ce site web et nos services DNS n’utilisent pas :
- Cookies d’analyse (pas de Google Analytics, pas de Matomo, pas de suivi)
- Cookies publicitaires
- Scripts tiers (pas de CDN, pas de polices externes)
Les seuls cookies utilisés (le cas échéant) sont des cookies de session strictement nécessaires pour l’interface de gestion DNS Secondaire, qui expirent lorsque vous fermez votre navigateur.
8. Sécurité des Données
Nous mettons en œuvre des mesures de sécurité appropriées (Article 32 du RGPD) :
- Chiffrement : TLS 1.2+ pour tout le trafic HTTPS/DoH/DoT, DNSSEC pour l’intégrité des zones
- Contrôle d’Accès : Accès basé sur les rôles, authentification par clé SSH
- Authentification TSIG : Clés HMAC-SHA256 pour les transferts de zones
- Mises à Jour Régulières : Correctifs de sécurité appliqués rapidement
- Limitation de Débit : Protection DDoS, atténuation des abus
9. Notification de Violation de Données
En cas de violation de données affectant vos données personnelles, nous :
- Notifierons l’autorité de contrôle compétente dans les 72 heures (Article 33 du RGPD)
- Notifierons les personnes concernées si la violation présente un risque élevé (Article 34 du RGPD)
- Contact : security@ledns.eu
10. Vie Privée des Enfants
Nos services ne sont pas destinés aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants. Si vous pensez que nous avons collecté par inadvertance des données auprès d’un enfant, contactez-nous immédiatement à privacy@ledns.eu.
11. Modifications de Cette Politique
Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Les modifications seront publiées sur cette page avec une date “Dernière mise à jour” actualisée. Pour les clients DNS Secondaire, nous vous informerons par email des modifications importantes.
12. Réclamations et Autorité de Contrôle
Si vous estimez que nous ne traitons pas vos données conformément au RGPD, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données :
- France (CNIL) : www.cnil.fr
- Liste européenne : edpb.europa.eu
13. Nous Contacter
Contact Protection des Données : Email : privacy@ledns.eu Support général : support@ledns.eu Problèmes de sécurité : security@ledns.eu