Politique de confidentialité

MACCOME（ci-après désignée sous les noms"la Plateforme"、"nous"ou"MACCOME"） attache une importance primordiale au respect de la vie privée. La présente Politique de confidentialité est établie par MACCOME Global et ses entités affiliées ; elle vise toute personne accédant aux sites web MACCOME officiels、API , aux interfaces de programmation, à la console d'administration et aux produits numériques associés pour louer des capacités de calcul hébergées sur Mac et services connexes。

Le texte s'appuie sur le Règlement général sur la protection des données de l'Union européenne 》（GDPR）、ainsi que sur la loi singapourienne sur la protection des données personnelles 》（PDPA）, complétés par toute réglementation nationale applicable en matière de protection des données。

• Données personnelles：Toute information se rapportant à une personne physique identifiée ou identifiable : nom, pièce d'identité, adresse postale, numéro de téléphone, adresse e-mail, identifiants de compte, etc.。
• Données de service：Données générées lors de votre utilisation de la Plateforme : journaux de connexion, traces d'activité, mesures de consommation de ressources. Une fois anonymisées ou agrégées, elles sont exploitées librement par MACCOME sans être soumises aux mêmes contraintes que les données personnelles。
• Données dérivées：Informations produites par analyse statistique, modélisation ou traitements similaires à partir des données de service ; elles restent la propriété de MACCOME，et échappent aux restrictions propres aux données personnelles lorsqu'aucune réidentification n'est possible。
• Sous-traitants：Tiers qui traitent des données personnelles pour le compte de MACCOME sur la base d'instructions documentées : hébergeurs cloud, prestataires de paiement, services de sécurité, etc.。

La politique couvre：（a）les visiteurs qui consultent MACCOME le site officiel et l'ensemble de ses sous-domaines；（b）les utilisateurs disposant d'un compte MACCOME enregistré auprès de la Plateforme；（c）toute personne qui achète ou utilise les services payants commercialisés par MACCOME (location de capacité cloud)；（d）Obtention des certifications API les développeurs qui intègrent nos services via les API；（e）les utilisateurs finaux accédant indirectement à la Plateforme par l'intermédiaire d'un revendeur。

Afin de fournir une location de machines Mac mini cloud sécurisées, fiables et performantes, ，MACCOME collecte des informations dans les situations décrites ci-dessous。

• Identifiants réseau：IP Adresse IP, localisation approximative (niveau ville), informations sur le fournisseur d'accès。
• Matériel et environnement logiciel：Type et version du système d'exploitation, du navigateur, modèle d'appareil, fuseau horaire, langue d'interface。
• Journaux de navigation：Pages consultées, horodatages, URL d'origine ( URL、parcours interne, durée de session。
• SSH/VNC journaux de session：Métadonnées d'ouverture et de fermeture de session (horodatage, adresse IP、résultat d'authentification），Le contenu de la session n'est pas enregistré（sauf dans le cadre d'audits de sécurité, voir section 9 9）。
• Indicateurs d'utilisation des ressources：CPU Taux d'utilisation CPU, occupation mémoire, opérations disque I/O、 volumes réseau, aux fins de facturation et d'optimisation du service。

• Processeurs de paiement：Stripe : état des transactions, résultats de remboursement, scores de risque。
• Fournisseurs antifraude：Évaluation du risque lié à l'appareil、IP réputation du compte, afin de prévenir la fraude et les abus。
• Bases de conformité：Contrôle des listes de sanctions, examen des profils 、PEP sensibles ; ces traitements couvrent les obligations （AML）ainsi que les exigences KYC de connaissance client applicables。

MACCOME traite vos données personnelles avec les principes de licéité, loyauté et limitation des finalités, en veillant à ce que chaque traitement dispose d'un fondement juridique clair。

• Création et maintien du compte, vérification de l'identité et des habilitations。
• Provisionnement et activation, conformément à la commande, des instances Mac cloud, remise des accès SSH、VNC et des identifiants console。
• Traitement des paiements et de la facturation, émission de justificatifs fiscaux conformes。
• Surveillance en temps réel des instances et déclenchement automatique d'alertes et de procédures de rétablissement en cas d'anomalie。
• Traitement des demandes d'assistance technique et règlement des litiges de facturation。

• Détection et mitigation en temps réel des attaques visant l'infrastructure, y compris DDoS、attaques par déni de service, force brute sur les accès, etc.。
• Identification et sanction des comptes contrevenant aux Conditions d'utilisation (mining non autorisé, envoi de spam, etc.)。
• Conservation exhaustive des journaux d'accès à la Plateforme et aux instances louées afin de permettre les enquêtes de sécurité。

• Analyses statistiques sur données agrégées ou anonymisées pour orienter la feuille de route et optimiser l'allocation des ressources。
• Mesure de l'adoption des nouvelles fonctionnalités et conduite de tests A/B A/B afin d'affiner l'interface et les parcours utilisateurs。

Envoi d'annonces produit, d'offres promotionnelles et de recommandations personnalisées lorsque vous ne vous y êtes pas opposé. Vous pouvez retirer votre consentement à tout moment via les paramètres du compte ou le lien de désinscription ; les notifications transactionnelles indispensables au fonctionnement du service ne sont pas concernées。

• Réponse aux réquisitions des autorités judiciaires ou administratives dûment habilitées。
• Respect des obligations de lutte contre le blanchiment（AML） et des règles de change applicables, avec conservation des traces financières nécessaires。
• Conservation des journaux d'accès lorsque la loi l'exige。

MACCOME ne vend ni ne loue vos données personnelles. Dans les hypothèses listées ci-dessous, certaines informations peuvent toutefois être transmises à des partenaires sélectionnés avec diligence：

• Encaissement des paiements：Stripe Inc.，Stripe Inc. traite les transactions en ligne et les remboursements。
• Infrastructure cloud：AWS (Amazon Web Services, entre autres) héberge une partie des services backend ; les nœuds physiques critiques Mac sont exploités et supervisés uniquement par MACCOME sur son propre parc）。
• Messagerie transactionnelle：SendGrid SendGrid assure la délivrabilité des e-mails système et marketing。
• Services de sécurité périmétrique：Cloudflare Cloudflare fournit la mitigation DDoS , le pare-feu applicatif (WAF), l'、WAF ainsi que les exigences CDN réseau de diffusion de contenu et l'accélération du trafic。

• Exécution des ordonnances judiciaires, mandats de perquisition ou assignations valablement notifiés。
• Coopération avec les enquêtes pénales menées par des forces de l'ordre compétentes。
• Prévention lorsque des droits fondamentaux, la sécurité de MACCOME ou l'intérêt général l'exigent de manière impérieuse。

En cas de MACCOME fusion, acquisition ou transfert d'actifs, vos données peuvent être transmises au repreneur. Les utilisateurs concernés en seront informés préalablement et le cessionnaire devra respecter des garanties équivalentes à celles de la présente politique。

MACCOME utilise des Cookie , traceurs similaires et technologies équivalentes pour assurer le fonctionnement du site, améliorer l'expérience et mesurer l'audience。

Dans la console, ouvrez « "Paramètres du compte → » puis « "Confidentialité » pour ajuster les familles de Cookie non indispensables。

Les données sont principalement hébergées dans les centres opérés par MACCOME à Singapour, au Japon, à Hong Kong et aux États-Unis。

• Chiffrement des flux：L'ensemble des communications transite obligatoirement en TLS 1.2/1.3 avec chiffrement de bout en bout ; ；SSH s'appuie sur des mécanismes Ed25519/ECDSA conformes aux guides de durcissement publiés par MACCOME。
• Chiffrement au repos：Les champs sensibles en base sont protégés par AES-256 ; les mots de passe subissent un hachage bcrypt irréversible avant stockage。
• Contrôle d'accès：Principe du moindre privilège ; tout accès interne aux environnements de production exige une authentification multifacteur (（MFA）) et une validation managériale。
• Certifications sécurité：MACCOME poursuit la certification de son système de management de la sécurité de l'information ISO/IEC 27001 et fait réaliser des tests d'intrusion périodiques par des cabinets indépendants。
• Continuité d'activité：Les données critiques sont répliquées en temps réel vers un site secondaire géographiquement distinct；RTO < 1 heure pour le RTO，RPO < 15 minutes pour le RPO。

Conformément aux lois applicables en matière de protection des données, vous disposez des droits suivants sur vos informations personnelles。MACCOME accuse généralement réception sous 30 jours ouvrés。

• Droit d'information et d'accès：Vous pouvez savoir si MACCOME détient des données vous concernant et en obtenir une copie structurée。
• Droit de rectification：Lorsque les données sont inexactes ou incomplètes, vous pouvez exiger leur correction。
• Droit à l'effacement (« droit à l'oubli »）：Lorsque la finalité est atteinte et qu'aucune obligation légale ne impose la conservation, vous pouvez demander la suppression. Les données dont la loi exige la conservation échappent à cette faculté。
• Droit à la portabilité：Vous pouvez recevoir, dans un format structuré et lisible par machine, les données que vous nous avez fournies et demander leur transmission à un autre responsable de traitement。
• Droit à la limitation du traitement：Dans les situations prévues par la loi, vous pouvez exiger que MACCOME suspende le traitement actif de vos données。
• Droit d'opposition：Vous pouvez vous opposer à tout moment aux traitements fondés sur l'intérêt légitime, y compris à des fins de prospection directe。
• Retrait du consentement：Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité des opérations antérieures。

Vous pouvez adresser votre demande：（a）en vous connectant puis en ouvrant « "Données personnelles" » dans les paramètres du compte；（b）en envoyant un courriel à [email protected]，objet du message : « "Demande relative aux droits sur les données"。

MACCOME exploite des infrastructures réparties sur plusieurs juridictions : vos données peuvent donc être transférées et hébergées en dehors de votre pays de résidence。

Pour les personnes situées dans l'Espace économique européen（EEA） concernés，MACCOME s'appuie sur les Clauses contractuelles types（SCC） approuvées par la Commission européenne, ainsi que sur les transferts vers des pays bénéficiant d'une décision d'adéquation (Royaume-Uni, Japon, etc.）。

Si votre législation impose une localisation stricte des données，MACCOME met en œuvre les mesures contractuelles et organisationnelles requises. Pour le détail, écrivez à [email protected] pour toute question de conformité locale。

• Indicateurs d'utilisation des ressources：Collecte continue des métriques CPU、mémoire, disques I/O、 bande passante réseau aux fins de facturation、SLA , maintien des engagements de niveau de service et planification capacitaire。
• Métadonnées réseau：Analyse des flux au niveau des en-têtes (adresses IP、ports, protocoles），Nous n'effectuons aucune inspection approfondie des paquets（DPI）， ; nous détectons toutefois les schémas de trafic anormaux associés à des activités interdites。
• Inventaire des processus：Collecte périodique des noms de processus et des identifiants PID à des fins de conformité (détection de logiciels de minage, etc.），Nous n'accédons pas à la mémoire des processus。
• SSH/VNC journaux de session：Seules les métadonnées d'ouverture et de fermeture sont conservées，Nous n'enregistrons pas le contenu de session (frappes, flux vidéo), sauf dans les cas visés au paragraphe 9.2 sur l'audit renforcé。

Lorsque la Plateforme identifie les anomalies ci-dessous，MACCOME se réserve le droit d'activer un audit renforcé sur l'instance concernée, incluant capture sélective du trafic ou analyse forensique d'images disque：

• Émissions répétées de balayages de ports, d'attaques réseau ou de trafic DDoS malveillant de type DDoS。
• Envoi massif de pourriels ou de messages d'hameçonnage。
• Exécution de logiciels de minage de crypto-actifs sans autorisation expresse）。
• Réception d'une plainte fondée concernant une atteinte aux droits d'auteur ou une cyberattaque impliquant DMCA votre instance。
• Injonctions des autorités judiciaires ou réglementaires。

MACCOME adresse ses services aux personnes majeures disposant de la pleine capacité juridique. Aucun compte ni achat n'est proposé aux mineurs de moins de 18 ans。

Si nous apprenons la collecte de données relatives à un mineur sans consentement parental vérifiable, nous supprimerons rapidement ces éléments et pourrons suspendre le compte. Contact : [email protected] pour clôture de compte et effacement complémentaire。

Bien qu' MACCOME applique des mesures techniques et organisationnelles raisonnables, les réseaux ouverts conservent des risques résiduels，MACCOME ne peut garantir une sécurité absolue. En conséquence, pour les incidents suivants，MACCOME Aucune responsabilité en matière d'indemnisation：

• Fuite des informations d'identification du compte pour vos propres raisons (y compris le partage de mots de passe, les attaques de phishing, l'infection de l'appareil par un logiciel malveillant, etc.）。
• au-delà MACCOME Événements de force majeure sous contrôle raisonnable。
• Fuite de données causée par des processeurs de données tiers en raison de failles du système ou d'attaques。
• Parce que vous n'avez pas activé l'authentification à deux facteurs（2FA）entraînant un accès non autorisé au compte.。

dans tous les cas，MACCOME RESPONSABILITÉ TOTALE ENVERS VOUS POUR VIOLATION DE CETTE POLITIQUE DE CONFIDENTIALITÉ，Avant que le sinistre ne survienne, vous 3 Introverti MACCOME Le montant total des frais de service effectivement payés constitue le plafond，et ne dépassant pas le RMB 10,000 Yuan (ou devise équivalente）。

MACCOME Nous nous réservons le droit de modifier, mettre à jour ou remplacer cette politique de confidentialité à tout moment. La politique révisée entrera en vigueur à compter de la date de publication.。Nous pouvons réviser cette politique pour nous adapter aux changements de lois et de réglementations, ajouter ou ajuster des fonctions de service, répondre aux exigences réglementaires, etc.。

Pour les changements majeurs, nous vous informerons en envoyant une notification à votre adresse e-mail enregistrée ou en publiant une annonce sur la page d'accueil de la plateforme. Pour les changements non substantiels，MACCOME Peut uniquement mettre à jour le haut de la page"date de la dernière mise à jour"。

L'interprétation, la validité et la résolution des litiges de cette politique seront régies par la loi de Singapour.（MACCOME Global Lieu d'inscription）。

Pour tout différend découlant de cette politique, les parties tenteront d’abord de le résoudre par le biais de négociations amicales. Vous pouvez le faire en envoyant [email protected] Envoyer une plainte écrite pour lancer le processus de consultation，MACCOME Promets qu'après avoir reçu la plainte 15 Fournir une réponse substantielle dans les 10 jours ouvrables。

Si par une négociation amicale 30 Si le différend ne peut être résolu dans les 3 jours, les deux parties conviennent de soumettre le différend au Centre d'arbitrage international de Singapour.（SIAC）Le règlement final se fera par arbitrage. Le lieu de l'arbitrage sera Singapour, la langue de l'arbitrage sera l'anglais et la sentence arbitrale sera définitive.。

La disposition d'arbitrage de cette politique n'affecte pas votre droit légal de déposer une plainte auprès de l'autorité de contrôle compétente en matière de protection des données. Les utilisateurs de l'UE peuvent contacter l'autorité de protection des données de leur État membre.（DPA）Plainte; Les utilisateurs de Singapour peuvent déposer une plainte auprès de la Commission de protection des données personnelles（PDPC）plainte。

Si vous avez des questions, des commentaires ou si vous avez besoin d'exercer vos droits en matière de données concernant cette politique de confidentialité, veuillez nous contacter via les canaux suivants。