Legal · Privacy Policy

Politique de
confidentialité.

SFTPMAC s'engage à protéger vos données personnelles selon les normes les plus élevées. Cette politique détaille la manière dont nous collectons, utilisons, stockons et protégeons vos informations, ainsi que vos droits légaux.

Dernière mise à jour : 25 février 2026 Version: v3.1 Zone d'application : Mondiale

Note importante :Veuillez lire attentivement cette politique de confidentialité avant d'utiliser les services SFTPMAC. Votre inscription, votre accès à la plateforme ou votre utilisation de tout service est considéré comme une compréhension totale et une acceptation inconditionnelle de tous les termes de cette politique. Si vous n'acceptez pas un quelconque contenu de cette politique, veuillez cesser immédiatement d'utiliser ce service.

Dispositions générales et portée

SFTPMAC (ci-après dénommée "la Plateforme", "nous" ou "SFTPMAC") comprend l'importance du droit à la vie privée pour chaque utilisateur. Cette « Politique de confidentialité » (ci-après dénommée "la Politique") est élaborée et publiée par SFTPMAC Global et ses entités affiliées (collectivement le "Groupe SFTPMAC") et s'applique à toutes les personnes physiques, morales et autres organisations (collectivement "Utilisateurs" ou "vous") qui accèdent ou utilisent nos services de location de puissance de calcul Mac dans le cloud et services associés (collectivement les "Services") via le site web SFTPMAC, les applications mobiles, les API, la console de gestion et les produits numériques associés (collectivement la "Plateforme").

Cette politique est élaborée conformément au Règlement Général sur la Protection des Données (RGPD) de l'UE, à la Loi sur la protection des données personnelles (PDPA) de Singapour et aux réglementations sur la protection des données des autres juridictions applicables. Nous nous engageons à traiter vos informations personnelles de manière légale et conforme, tout en nous réservant le droit de maximiser l'utilisation des données opérationnelles de la plateforme pour garantir le bon fonctionnement des services et les intérêts commerciaux dans les limites autorisées par la loi.

1.1 Définitions
  • Informations personnelles :Toutes sortes d'informations enregistrées par voie électronique ou autre concernant une personne physique identifiée ou identifiable, y compris, mais sans s'y limiter, le nom, la date de naissance, le numéro de pièce d'identité, les informations biométriques personnelles, l'adresse, le numéro de téléphone, l'adresse e-mail, les informations de compte, etc.
  • Données de service :Toutes les données générées lors de votre utilisation des services de cette plateforme, y compris, mais sans s'y limiter, les journaux de connexion, les enregistrements d'opérations, l'utilisation des ressources, les données de trafic, le statut d'utilisation des équipements, etc. Ces données, après anonymisation ou agrégation, appartiennent entièrement à SFTPMAC en termes de droit d'utilisation.
  • Données dérivées :Informations dérivées générées à partir des données de service par des moyens techniques tels que les statistiques, l'analyse et la modélisation, y compris les profils comportementaux, l'analyse des préférences d'utilisation, etc. Ces données appartiennent à SFTPMAC et ne sont pas soumises aux clauses restrictives de cette politique concernant les informations personnelles.
  • Sous-traitants :Entités tierces qui traitent vos informations personnelles selon les instructions de SFTPMAC, y compris les fournisseurs de services cloud, les institutions de services de paiement et les partenaires de support opérationnel.
1.2 Champ d'application

Cette politique s'applique aux : (a) visiteurs du site officiel SFTPMAC et de tous ses sous-domaines ; (b) utilisateurs inscrits détenant un compte SFTPMAC ; (c) clients qui achètent ou utilisent tout service payant de SFTPMAC ; (d) développeurs accédant à cette plateforme via des API ou des interfaces programmatiques ; (e) utilisateurs finaux utilisant indirectement les services de cette plateforme via des revendeurs ou des agents. Cette politique ne s'applique pas aux sites web, applications ou services tiers, même s'ils sont accessibles via des liens sur cette plateforme, pour lesquels SFTPMAC décline toute responsabilité.

Déclaration centrale : En continuant à accéder à cette plateforme ou à utiliser ce service, vous déclarez avoir lu, compris et accepté d'être lié par cette politique de confidentialité. Cette politique fait partie intégrante de l'accord juridiquement contraignant entre vous et SFTPMAC.

Collecte et sources de données

Afin de vous fournir des services de location de Mac dans le cloud sûrs, stables et de haute qualité, et de remplir nos obligations de conformité légale, SFTPMAC collecte vos informations pertinentes dans plusieurs scénarios. Voici la liste détaillée des catégories de données que nous collectons et de leurs sources.

2.1 Informations que vous fournissez activement
Catégorie de données Contenu spécifique Scénario de collecte
Informations d'inscription au compte Adresse e-mail, nom d'utilisateur, mot de passe de connexion (chiffré), horodatage de l'inscription, IP d'inscription Lors de la création du compte
Informations d'authentification réelle Nom réel, nationalité, numéro de pièce d'identité ou de passeport, photos recto-verso de la pièce d'identité (utilisées pour le KYC des entreprises) Lors de commandes importantes ou de contrôles de conformité
Informations de contact Numéro de téléphone portable, adresse de correspondance (pour l'envoi de factures et de contrats), nom de l'entreprise, numéro d'identification fiscale Lors de la complétion du profil ou de l'émission de factures
Informations de paiement Mode de paiement, quatre derniers chiffres de la carte bancaire (le numéro complet est traité par une institution de paiement agréée, SFTPMAC ne le stocke pas), historique des transactions, flux de recharge et de consommation Lors de l'achat de services
Préférences de configuration technique Clé publique SSH, configuration de la liste blanche IP, paramètres d'accès VNC, scripts personnalisés et variables d'environnement Lors de la configuration de l'instance
Contenu de la communication avec le service client Contenu des tickets, historiques de chat en ligne, échanges d'e-mails, enregistrements d'appels (le cas échéant) Lors du contact avec le service client
2.2 Informations que nous collectons automatiquement

Lorsque vous accédez à la plateforme ou utilisez les services, notre système collecte automatiquement les informations techniques suivantes :

  • Identifiants réseau :Adresse IP, adresse IPv6, adresse MAC (le cas échéant), situation géographique (précise au niveau de la ville), ASN (numéro de système autonome), informations sur le fournisseur d'accès Internet.
  • Informations sur l'appareil et l'environnement :Type et version du système d'exploitation, type et version du navigateur, modèle de l'appareil, résolution d'écran, fuseau horaire, préférence linguistique du système, empreinte numérique du navigateur.
  • Journaux d'accès :Enregistrements de visites de pages, horodatages des accès, URL d'origine, chemin de navigation interne, durée de séjour, comportements de clic, mots-clés de recherche.
  • Journaux d'appels d'API :Points de terminaison d'API, heure de la requête, résumé des paramètres de la requête (paramètres sensibles désensibilisés), code d'état de la réponse, données de latence.
  • Journaux de connexion SSH/VNC :Heure de début de connexion, heure de déconnexion, IP source de la connexion, méthode d'authentification, nombre de succès et d'échecs de connexion, ne contient pas le contenu de la session lui-même (sauf à des fins d'audit de sécurité, voir section 9).
  • Données de consommation de ressources :Utilisation du CPU, occupation de la mémoire, E/S de stockage, volume de trafic réseau entrant et sortant, statistiques de ressources au niveau du processus, utilisées pour la vérification de la facturation et l'optimisation du service.
  • Rapports d'erreurs et de plantages :Erreurs JavaScript front-end, informations d'exception d'API, alertes au niveau du système, nous aidant à améliorer continuellement la stabilité du service.
2.3 Informations provenant de tiers

Sous réserve de légalité et de conformité, nous pouvons obtenir vos informations pertinentes auprès des sources tierces suivantes :

  • Institutions de paiement :Statut des transactions, résultats des remboursements et scores de contrôle des risques fournis par des prestataires de services de paiement tels que Stripe.
  • Prestataires de services anti-fraude :Résultats de l'évaluation des risques des appareils, score de réputation IP, marquage des risques liés à l'association de comptes, utilisés pour prévenir la fraude et l'abus de compte.
  • Prestataires de services de vérification d'identité :Résultats des requêtes d'informations d'enregistrement commercial utilisés pour la vérification des qualifications des clients entreprises.
  • Bases de données de conformité :Vérification des listes de sanctions, résultats du filtrage PEP (personnes politiquement exposées), utilisés pour répondre aux exigences de conformité en matière de lutte contre le blanchiment d'argent (AML) et de connaissance du client (KYC).
  • Revendeurs et agents :Informations de compte de base des utilisateurs inscrits indirectement via des distributeurs agréés.

Finalités de l'utilisation des données et bases juridiques

SFTPMAC traite vos informations personnelles en stricte conformité avec les principes de légalité, de loyauté et de nécessité, et veille à ce que chaque activité de traitement dispose d'une base juridique claire.

3.1 Fourniture et exécution du service (exécution du contrat)
  • Créer et maintenir votre compte, vérifier votre identité et vos qualifications d'autorisation.
  • Configurer, livrer et activer les instances Mac dans le cloud selon votre commande, fournir les identifiants d'accès SSH, VNC et console.
  • Traiter les paiements, les remboursements et les factures, générer des justificatifs fiscaux et des reçus conformes.
  • Surveiller en temps réel l'état de fonctionnement des instances, déclencher automatiquement des alertes et des processus de récupération en cas d'anomalie détectée.
  • Envoyer des rappels de renouvellement avant l'expiration du bail et notifier à l'avance en cas de changement de service.
  • Répondre aux demandes de support technique, résoudre les litiges de facturation, traiter les demandes de remboursement.
3.2 Sécurité de la plateforme et prévention de la fraude (intérêt légitime)
  • Détecter et bloquer en temps réel les cyberattaques visant l'infrastructure de la plateforme, y compris les DDoS, le brute force et l'injection SQL.
  • Identifier et traiter les comportements de compte violant les « Conditions de service », y compris, mais sans s'y limiter, le minage, l'envoi de spams, la diffusion de contenus interdits, etc.
  • Appliquer des politiques de liste blanche IP et effectuer une double vérification pour les comportements de connexion anormaux.
  • Vérifier les risques de fraude pour les nouveaux utilisateurs et les commandes importantes afin de prévenir la fraude au paiement par carte de crédit.
  • Mettre en œuvre une conservation complète des journaux d'accès pour la plateforme et les instances louées afin de soutenir les enquêtes sur les incidents de sécurité.
3.3 Amélioration du service et R&D produit (intérêt légitime)
  • Effectuer des analyses statistiques sur les données d'utilisation anonymisées ou agrégées pour guider la planification des fonctionnalités du produit et l'optimisation de l'allocation des ressources.
  • 3.2 Sécurité de la plateforme et prévention de la fraude (intérêt légitime)
  • Analyser les goulots d'étranglement des performances de la plateforme, améliorer les algorithmes d'allocation des ressources et augmenter le taux d'utilisation du matériel.
  • Construire des modèles d'apprentissage automatique pour la prévision de la demande, l'alerte précoce des pannes et la planification élastique des ressources.
3.4 Marketing et communications commerciales (votre consentement / intérêt légitime)
  • Vous envoyer des annonces de mise à jour de produits, des informations sur les activités promotionnelles et des recommandations personnalisées (uniquement si vous n'avez pas expressément refusé).
  • Envoyer des enquêtes de satisfaction de service et des invitations à des entretiens d'utilisateurs pour connaître vos commentaires réels sur les produits.
  • 3.3 Amélioration du service et R&D produit (intérêt légitime)

Vous pouvez à tout moment choisir de ne plus recevoir de communications marketing non essentielles via les paramètres de votre compte ou le lien de désinscription au bas des e-mails, mais les notifications transactionnelles directement liées à l'exploitation du service (telles que les factures, les alertes de sécurité, les mises à jour de politique) ne sont pas affectées par la désinscription.

3.5 Obligations de conformité légale (exigences légales)
  • Répondre aux demandes d'extraction de données des autorités judiciaires et gouvernementales ayant une juridiction légale.
  • Respecter les réglementations de lutte contre le blanchiment d'argent (AML) et les règles de contrôle des changes, conserver les enregistrements de transactions financières nécessaires.
  • 3.4 Marketing et communications commerciales (votre consentement / intérêt légitime)
  • Dans le cadre de litiges judiciaires, d'arbitrages ou d'enquêtes réglementaires, comme mesure nécessaire pour la préservation des preuves.

Partage de données et divulgation externe

SFTPMAC ne vend pas, ne loue pas et ne négocie pas vos informations personnelles de quelque manière commerciale que ce soit. Cependant, dans les cas suivants, nous pouvons partager vos informations spécifiques avec des tiers appropriés :

4.1 Sous-traitants nécessaires à l'exploitation commerciale

Nous confions à des sous-traitants strictement audités le traitement de données spécifiques sous les instructions écrites de SFTPMAC, et exigeons qu'ils signent un accord de traitement de données (DPA) conforme aux exigences légales applicables :

  • Traitement des paiements :Stripe Inc.,Stripe Inc., responsable du traitement des paiements en ligne et des remboursements.
  • Infrastructure cloud :AWS AWS et autres fournisseurs de services cloud, fournissant les ressources de calcul et de stockage nécessaires à certains services backend de la plateforme (Remarque : les nœuds Mac physiques de base sont exploités et gérés par SFTPMAC de manière autonome).
  • Services d'e-mail et de communication :SendGrid SendGrid et autres fournisseurs de services d'e-mail, utilisés pour la livraison fiable des notifications système et des e-mails marketing.
  • Système de service client :Zendesk Zendesk et autres outils de service client, utilisés pour la gestion des tickets et la communication client multicanal.
  • Analyse de données :Des données statistiques agrégées anonymisées peuvent être partagées avec des prestataires d'outils d'analyse (tels qu'Amplitude) pour améliorer l'expérience produit.
  • Services de sécurité :Cloudflare Cloudflare et autres prestataires de services de sécurité, utilisés pour la protection DDoS, le WAF et l'accélération CDN.
4.2 Partage au sein du groupe

Les diverses sociétés affiliées au sein du Groupe SFTPMAC peuvent partager les informations utilisateur nécessaires au sein du groupe à des fins commerciales légitimes telles que la gestion unifiée des comptes, la consolidation financière et le contrôle des risques unifié. Tout partage interne est régi par cette politique et applique le même niveau de mesures de protection des données que pour les sous-traitants externes.

4.3 Divulgation légale obligatoire

Dans les cas suivants, SFTPMAC coopérera conformément à la loi pour divulguer les informations pertinentes aux autorités compétentes, sans être limité par les engagements de confidentialité de cette politique :

  • Répondre à une ordonnance d'assistance judiciaire, un mandat de perquisition ou une assignation émis par un tribunal ayant une juridiction légale.
  • Coopérer avec les forces de l'ordre ayant une juridiction légale dans le cadre d'enquêtes criminelles menées conformément à la loi.
  • Répondre aux exigences d'audit de conformité des autorités de régulation financière compétentes.
  • 4.2 Partage au sein du groupe

4.3 Divulgation légale obligatoire

4.4 Réorganisation d'entreprise et transfert d'actifs

En cas de fusion, scission, acquisition, réorganisation ou transfert partiel d'actifs de SFTPMAC, vos informations personnelles peuvent être transférées à la contrepartie dans le cadre des actifs commerciaux. Dans de tels cas, nous informerons les utilisateurs concernés à l'avance et veillerons à ce que le destinataire respecte les obligations de protection des données selon des normes équivalentes à celles de cette politique. Si le destinataire ne peut pas répondre à cette exigence, nous vous demanderons une nouvelle autorisation ou supprimerons les données concernées.

4.4 Réorganisation d'entreprise et transfert d'actifs

SFTPMAC utilise des cookies et des technologies de suivi similaires (y compris Web Beacon, balises pixel, LocalStorage, SessionStorage, etc.) pour assurer le bon fonctionnement de la plateforme, améliorer l'expérience utilisateur et soutenir l'analyse des données.

5.1 Catégories de cookies
Catégorie Description de l'usage Peut être désactivé
Cookies strictement nécessaires Maintenir la session de connexion, jetons de protection CSRF, marquage de routage d'équilibrage de charge. La désactivation empêchera le fonctionnement normal des fonctionnalités de base de la plateforme. Non désactivable
Cookies de fonctionnalité Mémoriser votre préférence linguistique, vos paramètres de thème, vos configurations de mise en page de la console, etc., pour éviter les reconfigurations répétées. Optionnel
Cookies d'analyse de performance Collecter des statistiques anonymisées sur les visites de pages, y compris le volume de visites, le taux de rebond, le parcours de navigation des utilisateurs, utilisés pour améliorer l'expérience produit (outils d'analyse tiers). Optionnel
Cookies d'audit de sécurité Enregistre le hachage de l'empreinte de l'appareil et les données de score de risque pour identifier les connexions anormales et protéger la sécurité du compte. Non désactivable
Cookies marketing Suivre les canaux d'origine des publicités pour évaluer l'efficacité du marketing (par exemple, le suivi des conversions Google Ads). Ne suit pas votre comportement de navigation sur d'autres sites. Optionnel
5.2 Gestion des cookies

Vous pouvez gérer l'activation des cookies optionnels via la page "Paramètres du compte → Préférences de confidentialité" de la plateforme. De plus, vous pouvez limiter ou supprimer les cookies dans les paramètres de votre navigateur, mais notez que la désactivation des cookies strictement nécessaires affectera votre capacité à vous connecter normalement et à utiliser les services de la plateforme. SFTPMAC ne répond pas aux signaux Do-Not-Track (DNT) envoyés par les navigateurs, mais respecte vos préférences explicites définies via l'interface de la plateforme.

5.3 Technologies de suivi tierces

Notre plateforme peut intégrer des outils d'analyse tiers tels que Google Analytics (avec anonymisation de l'IP activée), Cloudflare Web Analytics, etc., qui placent des cookies indépendants sur votre appareil. Pour les cookies placés par ces outils tiers, veuillez vous référer aux politiques de confidentialité des tiers respectifs. SFTPMAC n'assume pas de responsabilité indépendante pour les comportements des cookies des outils tiers.

5.3 Technologies de suivi tierces

6.1 Lieu de stockage

Vos informations personnelles sont principalement stockées dans les centres de données de SFTPMAC situés à Singapour, au Japon, à Hong Kong et aux États-Unis.

6.2 Durée de conservation des données
Catégorie de données Durée de conservation par défaut 6.2 Durée de conservation des données
Informations d'inscription au compte Après la suppression du compte : 5 ans Prolongé en cas de litige non résolu, d'enquête légale ou d'exigence réglementaire
Mode de paiement, quatre derniers chiffres de la carte bancaire (le numéro complet est traité par une institution de paiement agréée, SFTPMAC ne le stocke pas), historique des transactions, flux de recharge et de consommation Après la fin de la transaction : 7 ans(selon les réglementations fiscales) Conservation indéfinie pendant les procédures judiciaires formelles
Journaux d'accès : 180 jours(selon les lois applicables) Prolongé jusqu'à 3 ans
Données de consommation de ressources : Après la fin du bail : 24 mois Conservé jusqu'à la résolution finale en cas de litige de facturation
Contenu des tickets, historiques de chat en ligne, échanges d'e-mails, enregistrements d'appels (le cas échéant) 3 ans Prolongé en cas de plainte ou de litige
Données statistiques anonymisées Indéfiniment (n'appartiennent plus au domaine des informations personnelles) ——

Les données dépassant les périodes de conservation susmentionnées seront supprimées ou totalement anonymisées par des méthodes telles que l'effacement sécurisé ou la destruction physique. Votre demande de suppression de compte sera exécutée selon les périodes décrites dans cette section, plutôt que par une suppression immédiate de toutes les données.

6.3 Mesures techniques de sécurité

SFTPMAC a établi un système de protection de sécurité multicouche couvrant tout le cycle de vie des données :

  • Chiffrement du transfert :Tout transfert de données est obligatoirement chiffré via les protocoles TLS 1.2/1.3 ; les connexions SSH utilisent une authentification par paire de clés Ed25519/ECDSA ; les connexions VNC passent par un tunnel chiffré indépendant.
  • Chiffrement au repos :Les champs sensibles dans la base de données sont stockés chiffrés en AES-256 ; les mots de passe des utilisateurs sont traités par un hachage irréversible bcrypt (coût≥12) ; les informations de paiement sont traitées par des processeurs conformes à la norme PCI DSS Level 1, SFTPMAC n'accédant pas directement aux numéros de carte originaux.
  • Contrôle d'accès :Principe strict du moindre privilège ; l'accès des employés internes aux données de production nécessite une authentification multi-facteurs (MFA) et une approbation opérationnelle ; tous les accès internes laissent des journaux d'audit complets.
  • Sécurité réseau :Protection WAF multicouche ; centre de nettoyage DDoS (capacité de protection supérieure à 1 Tbps) ; segmentation et isolation du réseau ; architecture réseau Zero Trust.
  • 6.3 Mesures techniques de sécuritéLes centres de données de SFTPMAC poursuivent continuellement la certification du système de gestion de la sécurité de l'information ISO/IEC 27001 et sont soumis à des tests d'intrusion tiers réguliers.
  • Mécanisme de reprise après sinistre :Les données critiques sont sauvegardées en temps réel vers des salles de serveurs distantes géographiquement isolées ; RTO (objectif de temps de récupération) < 1 heure, RPO (objectif de point de récupération) < 15 minutes.
6.4 Réponse aux incidents de sécurité

En cas de fuite de données ou d'incident de sécurité susceptible d'affecter la sécurité de vos informations personnelles, SFTPMAC : (a) signalera l'incident aux autorités de régulation compétentes dans les 72 heures suivant sa confirmation (le cas échéant) ; (b) enverra des notifications aux utilisateurs concernés par e-mail ou par annonce sur la plateforme lorsque la loi l'exige ou si cela est jugé nécessaire ; (c) activera le plan de réponse aux incidents pour prendre les mesures de confinement et de remédiation nécessaires. Cependant, les risques inhérents au transfert par Internet et au stockage des données ne peuvent être totalement éliminés, SFTPMAC ne peut offrir de garantie absolue pour aucune mesure de sécurité, les utilisateurs doivent être conscients et assumer eux-mêmes un certain degré de risque de sécurité résiduel (voir section 11).

Droits et choix des utilisateurs

Conformément aux lois sur la protection des données applicables, vous disposez des droits suivants concernant vos informations personnelles. SFTPMAC s'engage à répondre à vos demandes raisonnables dans les délais prescrits par la loi (généralement 30 jours ouvrables après réception de la demande), tout em se réservant le droit d'examiner la rationalité de la demande et de vérifier votre identité conformément à la loi.

7.1 Vos droits
  • Droit à l'information et à l'accès :Vous avez le droit de savoir si SFTPMAC détient vos informations personnelles et d'en obtenir une copie. Nous pouvons facturer des frais administratifs raisonnables pour l'exportation de gros volumes de données, et les demandes sont limitées à deux par an.
  • Droit de rectification :Si vous constatez que les informations personnelles que nous détenons sont inexactes ou incomplètes, vous avez le droit d'en demander la correction. Vous pouvez modifier vous-même les informations de base sur la page de votre compte ; pour les informations d'authentification réelle vérifiées, vous devez soumettre un ticket avec des pièces justificatives.
  • 7.1 Vos droitsDans les cas suivants, vous pouvez demander la suppression de vos informations personnelles : (i) la finalité du traitement a été atteinte et il n'y a plus de base légale pour la conservation ; (ii) vous retirez votre consentement et il n'y a pas d'autre base de traitement ; (iii) SFTPMAC traite vos informations personnelles de manière illégale. Veuillez noter que les données que nous conservons conformément aux prescriptions légales (telles que les enregistrements de transactions, les journaux, etc.) ne sont pas concernées par la suppression.
  • Droit à la portabilité :Vous avez le droit d'obtenir les informations personnelles que vous avez activement fournies à SFTPMAC dans un format structuré et lisible par machine, et de demander leur transfert à un autre fournisseur de services (dans la mesure où cela est techniquement réalisable).
  • Droit à la limitation du traitement :Dans certaines circonstances (par exemple pendant la période de contestation de l'exactitude des données, ou pendant l'examen d'une demande de suppression), vous pouvez demander à SFTPMAC de suspendre le traitement actif de vos données.
  • Droit d'opposition :Vous pouvez vous opposer à tout moment au traitement de vos informations personnelles fondé sur l'intérêt légitime, y compris le traitement à des fins de marketing direct. Une fois que vous vous opposez au traitement marketing, nous cesserons immédiatement d'utiliser vos données à cette fin.
  • Droit de retrait du consentement :Pour les activités de traitement basées sur votre consentement, vous pouvez retirer votre consentement à tout moment. Le retrait n'affecte pas la légalité des activités de traitement effectuées sur la base du consentement avant le retrait.
  • Droit relatif à la décision automatisée :Vous avez le droit de demander une révision humaine des décisions automatisées qui affectent vos droits et intérêts (telles que le blocage par contrôle des risques, l'interdiction de compte) et avez le droit de contester.
7.2 Modalités d'exercice des droits

Vous pouvez soumettre une demande de droits par les moyens suivants : (a) vous connecter à votre compte et accéder à la page de libre-service "Confidentialité et données" ; (b) envoyer un e-mail à [email protected], en indiquant "Demande de droits sur les données" en objet ; (c) soumettre via le système de tickets du service client de la plateforme. Pour protéger la sécurité de votre compte, nous vérifierons votre identité avant de traiter la demande et pourrons vous demander des documents d'identité supplémentaires.

7.3 Limites aux droits

Dans les cas suivants, SFTPMAC peut refuser partiellement ou totalement votre demande de droits : (a) répondre à la demande nuirait aux droits et intérêts légitimes d'autres personnes ; (b) répondre à la demande entraverait une enquête policière ou réglementaire en cours ; (c) la demande est techniquement irréalisable ; (d) la demande relève d'exceptions explicitement prévues par la loi. Pour les demandes refusées, nous fournirons une explication et vous informerons des recours disponibles.

Transfert de données transfrontalier

SFTPMAC, en tant que plateforme mondiale de location de Mac dans le cloud, exploite des services dans plusieurs centres de données à travers le monde. Par conséquent, vos informations personnelles peuvent être transférées vers des juridictions situées en dehors de votre pays ou région pour y être traitées et stockées.

8.1 Mesures de garantie de transfert

Pour les utilisateurs de l'Espace Économique Européen (EEE), SFTPMAC s'appuie sur les mécanismes de transfert légaux suivants reconnus par la Commission européenne lors des transferts de données transfrontaliers :

  • Clauses contractuelles types (CCT) :Signature de clauses contractuelles types approuvées par la Commission européenne avec des sous-traitants situés en dehors de l'EEE.
  • Décisions d'adéquation :Transfert de données vers des pays ou régions que la Commission européenne a jugés avoir un niveau de protection des données suffisant (comme le Royaume-Uni, le Japon, etc.).
8.2 Localisation des données

Si votre juridiction a des exigences obligatoires de localisation des données, SFTPMAC prendra les mesures de conformité correspondantes conformément à la loi. Les dispositions spécifiques peuvent être consultées via [email protected].

Surveillance de la location d'équipement et utilisation conforme

Note spéciale :Veuillez lire attentivement cette section. Cette section s'applique à tous les utilisateurs louant des instances Mac physiques chez SFTPMAC, elle contient des explications importantes sur votre comportement d'utilisation. En utilisant le service de location, vous êtes réputé accepter l'intégralité du contenu de cette section.

9.1 Surveillance au niveau de la plateforme (hors contenu de session)

Afin de garantir la sécurité et la stabilité de l'infrastructure de la plateforme, SFTPMAC met en œuvre une surveillance au niveau de la plateforme sur les instances louées, comprenant spécifiquement :

  • Surveillance de l'utilisation des ressources :Collecte continue d'indicateurs tels que le CPU, la mémoire, les E/S disque, la bande passante réseau, utilisés pour le calcul de facturation, la garantie SLA et l'allocation des ressources.
  • Métadonnées du trafic réseau :Surveillance de la couche de métadonnées des connexions réseau (IP source/destination, port, protocole, nombre d'octets de trafic), ne vérifie pas le contenu de la charge utile (c'est-à-dire n'effectue pas d'inspection approfondie des paquets, DPI), mais détecte les modèles de trafic anormaux impliquant des activités interdites (telles que le scan à grande échelle, le lancement de DDoS, etc.).
  • Liste des processus en cours :Collecte périodique des noms de processus et des listes de PID s'exécutant sur l'instance, utilisée pour la vérification de conformité de sécurité (comme la détection des processus de minage), ne vérifie pasne lit pas le contenu de la mémoire des processus ou les données de communication inter-processus.
  • 9.2 Audit renforcé déclenché par des incidents de sécuritéenregistre uniquement les métadonnées d'établissement/fin de connexion (horodatage, IP source, résultat de l'authentification), ne vérifie pasn'enregistre pas le contenu de la session (frappes au clavier, images d'écran), sauf dans les cas suivants (voir 9.2).
  • Utilisation du disque :Surveille le volume total de stockage, ne scanne pas activement le contenu des fichiers, mais traitera conformément à la loi en cas de découverte de contenu suspecté interdit (tel que du matériel CSAM confirmé par correspondance de hachage).
9.2 Audit renforcé déclenché par des incidents de sécurité

Lorsque la plateforme détecte les anomalies suivantes et qu'il existe une base raisonnable pour croire qu'une violation a eu lieu, SFTPMAC se réserve le droit de lancer un audit de sécurité renforcé sur l'instance concernée, les mesures spécifiques incluant mais ne se limitant pas à : (a) la capture du trafic réseau de l'instance pour analyse de sécurité ; (b) l'examen forensique de l'image disque de l'instance ; (c) la consultation des fichiers journaux du système. Les conditions de déclenchement incluent :

  • Lancement de scans de ports à haute fréquence, d'attaques réseau ou de trafic DDoS vers l'extérieur.
  • Envoi massif de courriers indésirables (spams) ou d'e-mails de phishing.
  • Exécution de programmes de minage de crypto-monnaies sur l'instance (sauf scénarios expressément autorisés).
  • 9.3 Obligations de conformité de l'utilisateur
  • Instructions d'enquête émanant d'autorités judiciaires ou de régulation conformément à la loi.
  • Autres cas raisonnables où SFTPMAC juge nécessaire de mener une enquête.
9.3 Obligations de conformité de l'utilisateur

En utilisant le service de location SFTPMAC, vous vous engagez expressément à :

  • Ne pas traiter, stocker ou diffuser sur l'instance louée tout contenu ou donnée violant les lois de la juridiction concernée.
  • Ne pas utiliser l'instance louée pour des cyberattaques, des tests d'intrusion (nécessitant une autorisation écrite préalable) ou des activités malveillantes contre des tiers.
  • Garder précieusement votre clé SSH et votre mot de passe VNC ; vous assumez la responsabilité légale correspondante si l'instance est utilisée de manière abusive par un tiers en raison de votre propre négligence.
  • Si votre utilisation non conforme entraîne pour SFTPMAC une responsabilité légale, des sanctions réglementaires ou des réclamations de tiers, vous devrez indemniser intégralement SFTPMAC pour toutes les pertes subies.
Déclaration importante : L'objectif de SFTPMAC en mettant en œuvre les mesures de surveillance susmentionnées est de protéger la sécurité et le fonctionnement légal de la plateforme, et non de surveiller le comportement personnel des utilisateurs. Toutes les activités de surveillance sont menées conformément aux lois applicables et sont soumises à un contrôle d'accès interne strict. Les informations obtenues par la surveillance ne sont utilisées qu'à des fins d'audit de sécurité, de vérification de conformité et de divulgation légale obligatoire, et ne sont pas utilisées pour l'analyse commerciale ou vendues à des tiers.

Protection des mineurs

Les services de SFTPMAC s'adressent aux adultes ayant la pleine capacité civile. Nous ne fournissons pas de services d'inscription de compte et d'achat de services aux mineurs de moins de 18 ans (ou l'âge de la majorité légale défini par la juridiction locale).

Si vous êtes mineur, veuillez utiliser ce service sous la surveillance de vos parents ou de votre tuteur, et avec leur consentement explicite. Si nous découvrons que nous avons collecté des informations personnelles sur un mineur sans le consentement de ses parents ou de son tuteur, nous prendrons des mesures pour supprimer les données concernées dès que possible et pourrons suspendre ou supprimer le compte concerné.

Si vous êtes le parent ou le tuteur d'un mineur et que vous découvrez que votre pupille a ouvert un compte SFTPMAC sans autorisation, veuillez contacter immédiatement [email protected] ; nous coopérerons avec vous pour traiter la suppression du compte et des données.

Limitation de responsabilité et clause de non-responsabilité

Déclaration légale :Cette section contient des limitations importantes sur la responsabilité de SFTPMAC, veuillez la lire attentivement.

11.1 Limitation de responsabilité sur la sécurité des données

11.2 Exonération sur le contenu des donnéesMais compte tenu des caractéristiques inhérentes à Internet et aux technologies de l'information, SFTPMAC ne peut garantir l'absoluité de la sécurité des données.SFTPMAC n'assume aucune responsabilité pour les incidents de sécurité des données survenant dans les circonstances suivantes, ou limite sa responsabilité dans la mesure maximale autorisée par la loi applicable :

  • Fuite des identifiants de compte due à vos propres raisons (y compris, mais sans s'y limiter, le partage de mot de passe, le fait d'être victime d'une attaque de phishing, l'infection de l'appareil par un logiciel malveillant, etc.).
  • 11.3 Plafond de responsabilité
  • Fuite de données causée par des défauts du système ou des attaques contre des sous-traitants tiers (tels que les institutions de paiement, les fournisseurs de services cloud), SFTPMAC n'assumant pas de responsabilité solidaire à cet égard, mais vous aidera à défendre vos droits dans les limites autorisées par la loi.
  • Accès, fuite ou destruction des données par un tiers suite à votre violation de cette politique ou des « Conditions de service ».
  • 11.4 Exonération sur les services tiers
11.2 Exonération sur le contenu des données

SFTPMAC fournit des services de location de puissance de calcul matérielle ; nous n'assumons aucune forme de responsabilité pour le contenu des données que vous stockez, traitez ou transmettez sur l'instance louée. Vous assumez l'entière responsabilité légale de toutes les données et activités sur l'instance louée. SFTPMAC ne sera pas responsable des dommages directs, indirects, accessoires, spéciaux, punitifs ou consécutifs subis en raison de votre utilisation de l'instance pour toute activité, quelle que soit la nature de la réclamation (délictuelle, contractuelle ou autre) et que SFTPMAC ait été informé ou non de la possibilité de tels dommages.

11.3 Plafond de responsabilité

En tout état de cause, la responsabilité totale de SFTPMAC envers vous pour violation de cette politique de confidentialité est plafonnée au montant total des frais de service que vous avez réellement payés à SFTPMAC au cours des 3 mois précédant l'incident faisant l'objet de la réclamation, et ne dépassera pas 10 000 RMB (ou l'équivalent en devises). Ce plafond de responsabilité s'applique à toute forme de recours légal et n'est pas invalidé par l'échec de l'objectif essentiel de tout recours limité. Certaines juridictions n'autorisent pas la limitation des garanties implicites ou de la responsabilité pour certains dommages ; dans ces juridictions, les limitations précitées peuvent ne pas s'appliquer à vous et vous pouvez bénéficier de droits légaux supplémentaires.

11.4 Exonération sur les services tiers

12.1 Droit de révision de la politique

11.5 Obligation d'indemnisation de l'utilisateur

Vous acceptez d'indemniser et de dégager de toute responsabilité SFTPMAC, ses sociétés affiliées, ses administrateurs, ses employés et ses agents pour toute réclamation, perte, responsabilité, dommage, coût et dépense (y compris les frais d'avocat raisonnables) découlant de ou liés aux points suivants : (a) votre violation de cette politique de confidentialité ou des « Conditions de service » ; (b) vos activités illégales ou contrefaisantes sur l'instance louée ; (c) les fausses informations fournies par vous causant un préjudice à SFTPMAC ; (d) les pertes causées à SFTPMAC ou à des tiers par un accès non autorisé à votre compte (résultant de votre faute).

12.3 Acceptation réputée

12.1 Droit de révision de la politique

SFTPMAC se réserve le plein droit de modifier, mettre à jour ou remplacer cette politique de confidentialité à tout moment, sans votre consentement préalable, la politique révisée entrant en vigueur à compter de sa date de publication.Nous pouvons réviser cette politique pour les raisons suivantes : s'adapter aux changements de lois et règlements, ajouter ou ajuster des fonctionnalités de service, répondre aux exigences réglementaires, améliorer les pratiques de protection des données ou optimiser la clarté de l'expression.

12.2 Modes de notification des changements

Pour les changements majeurs (tels que le changement substantiel des finalités du traitement des données, l'introduction de nouvelles catégories de partage de données, etc.), nous vous informerons par l'un ou plusieurs des moyens suivants :

  • Envoi d'une notification par e-mail à votre adresse d'inscription (l'envoi par SFTPMAC faisant foi, sans qu'une lecture réelle soit requise).
  • Publication d'une annonce visible sur la page d'accueil de la plateforme ou la page de la console pendant au moins 30 jours.
  • Rappel de consulter la politique mise à jour via une fenêtre contextuelle ou une bannière intégrée lors de votre prochaine connexion.

Pour les changements non substantiels (tels que la correction de fautes de frappe, l'optimisation de l'expression, la mise à jour des numéros de lois citées, etc.), SFTPMAC peut ne pas envoyer de notification active et se contenter de mettre à jour la "date de dernière mise à jour" en haut de la page.

12.3 Acceptation réputée

Que SFTPMAC vous informe ou non des changements de politique, votre accès continu ou votre utilisation de tout service de cette plateforme après la mise à jour de la politique est considéré comme une pleine connaissance et une acceptation inconditionnelle de l'intégralité du contenu de la politique révisée.Si vous n'acceptez pas la politique révisée, votre seul recours est de cesser immédiatement d'utiliser tous les services de cette plateforme et de supprimer votre compte ; pour supprimer votre compte, veuillez envoyer une demande à [email protected].

12.4 Versions historiques de la politique

13.4 Droit de plainte auprès des autorités

Loi applicable, résolution des litiges et juridiction

13.1 Loi applicable

L'interprétation, la validité et la résolution des litiges de cette politique sont régies par les lois de Singapour (lieu d'enregistrement de SFTPMAC Global).

13.2 Priorité à la négociation amiable

Tout litige découlant de ou lié à cette politique doit d'abord faire l'objet d'une tentative de résolution par négociation amiable entre les deux parties. Vous pouvez lancer la procédure de négociation en envoyant une plainte écrite à [email protected] ; SFTPMAC s'engage à fournir une réponse substantielle dans les 15 jours ouvrables suivant la réception de la plainte.

13.3 Clause d'arbitrage

Si le litige ne peut être résolu dans les 30 jours par négociation amiable, les deux parties conviennent de soumettre le litige au Centre d'arbitrage international de Singapour (SIAC) pour une résolution finale par arbitrage conformément aux règles du SIAC alors en vigueur. Le lieu de l'arbitrage sera Singapour, la langue de l'arbitrage sera l'anglais, et la sentence arbitrale sera finale et contraignante pour les deux parties. Cependant, les points suivants ne sont pas soumis à cette clause d'arbitrage : (a) les demandes d'injonction d'urgence de SFTPMAC pour protéger sa propriété intellectuelle ou la sécurité de sa plateforme ; (b) vos plaintes déposées auprès des autorités de régulation de la protection des données conformément à la loi.

13.4 Droit de plainte auprès des autorités

La clause d'arbitrage de cette politique n'affecte pas votre droit de déposer une plainte auprès des autorités de régulation de la protection des données compétentes conformément à la loi. Les utilisateurs de l'UE peuvent porter plainte auprès de l'autorité de protection des données (DPA) de leur État membre ; les utilisateurs de Singapour peuvent porter plainte auprès de la Commission de protection des données personnelles (PDPC) ; les utilisateurs d'autres régions peuvent porter plainte auprès de leur autorité locale compétente en matière de protection des données.

Nous contacter · Data Protection Contact

Si vous avez des questions, des commentaires sur cette politique de confidentialité ou si vous avez besoin d'exercer vos droits sur les données, n'hésitez pas à nous contacter via les canaux suivants. Notre équipe de protection des données traitera sérieusement chacune de vos demandes dans les délais prévus par la loi.

E-mail pour les questions de confidentialité
[email protected]

Veuillez indiquer "Politique de confidentialité" ou "Demande de droits sur les données" en objet de l'e-mail pour garantir un traitement prioritaire

Engagement sur le délai de réponse
≤ 15 jours ouvrables

Les demandes complexes (comme l'exportation de gros volumes de données, la coordination entre départements) peuvent nécessiter jusqu'à 30 jours, auquel cas nous vous en informerons à l'avance

Tickets du service client de la plateforme
Console → Centre d'aide → Soumettre un ticket

Soumettez un ticket via la console de gestion après vous être connecté pour suivre l'avancement en temps réel

Confidentialité et protection des données
[email protected]

Applicable aux demandes de droits sur les données RGPD et aux questions de conformité de la confidentialité

SFTPMAC Global
Cette politique est appliquée et respectée conjointement par SFTPMAC Global et ses entités affiliées. Merci d'avoir choisi SFTPMAC, nous continuerons d'améliorer notre transparence et nos normes de protection des données pour gagner et maintenir votre confiance.
Version actuelle :v3.1  |  Date d'entrée en vigueur :25 février 2026  |  Version remplacée :v3.0 (1er août 2025)
Voir les Conditions de service