Milodomain.com
Connexion Créer un compte
RGPD

Politique de confidentialité

Version du 18 avril 2026

La présente politique décrit les modalités de collecte, de traitement et de protection des données à caractère personnel mises en œuvre par Horizon Investissement dans le cadre de l'exploitation de la plateforme Milodomain.com. Elle est conforme au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

1. Responsable de traitement

Le responsable du traitement des données personnelles est :

  • Horizon Investissement, SASU au capital de 20 000 €
  • Siège : 78 avenue des Champs-Élysées, Bureau 326, 75008 Paris
  • RCS Paris 538 158 106
  • Courriel : contact@milodomain.com

2. Données collectées

Les catégories de données traitées par Horizon Investissement sont les suivantes :

2.1. Données d'identification et de contact

  • Prénom, nom ;
  • Adresse postale (rue, code postal, ville, pays) ;
  • Numéro de téléphone ;
  • Adresse de courriel ;
  • Le cas échéant, dénomination sociale et numéro SIREN pour les personnes morales.

2.2. Données de compte

  • Identifiant unique et mot de passe chiffré (hachage bcrypt) ;
  • Horodatage de la création du compte, de la dernière connexion et de l'acceptation des conditions contractuelles ;
  • Préférences de notification.

2.3. Données d'enchère et de transaction

  • Liste des enchères placées, adjudications obtenues, commandes passées ;
  • Montants des enchères, des factures et des paiements ;
  • Adresse IP au moment du placement de l'enchère, agent utilisateur (user-agent).

2.4. Données de paiement

Les données de carte bancaire et d'instruments de paiement sont collectées, chiffrées et stockées directement par notre prestataire de services de paiement Stripe Payments Europe Ltd., sans que Horizon Investissement n'en ait connaissance. Seules les métadonnées de transaction (identifiant Stripe, statut, montant) sont conservées par Horizon Investissement.

2.5. Données techniques et de navigation

  • Adresse IP et pays de connexion (à des fins de sécurité) ;
  • Informations de navigation (pages consultées, horodatages) de manière anonymisée via Umami Analytics.

2.6. Données de suivi de la relation client et de sécurité

  • Observations internes saisies par le personnel habilité dans le cadre du suivi de la relation client (historique des échanges, justificatifs demandés, régularisations en cours) ;
  • Journaux d'accès au back-office d'administration, incluant l'adresse IP, l'agent utilisateur et l'horodatage, à des fins d'audit et de traçabilité ;
  • Journaux techniques d'activité sur le compte (création, modification, placement d'enchère).

Ces données ne sont accessibles qu'aux seules personnes habilitées au sein de Horizon Investissement, dont les postes de travail sont soumis à un filtrage par adresses IP autorisées et à une journalisation exhaustive de leurs accès. La consultation du back-office depuis une adresse IP non autorisée est techniquement impossible.

3. Finalités et bases légales

Les données sont traitées pour les finalités et sur les bases légales suivantes :

3.1. Exécution du contrat

  • Gestion du compte utilisateur ;
  • Participation aux enchères et attribution des adjudications ;
  • Transmission des informations du Client adjudicataire à l'AFNIC pour la constitution du Contact AFNIC et l'enregistrement du nom de domaine à son nom ;
  • Émission et envoi des factures ;
  • Communication avec le Client sur l'exécution de ses commandes.

3.2. Obligations légales

  • Conservation des factures et pièces comptables pendant la durée légale ;
  • Lutte contre la fraude et le blanchiment de capitaux ;
  • Réponse aux demandes d'autorités administratives ou judiciaires compétentes.

3.3. Intérêts légitimes

  • Sécurité de la plateforme et prévention des comportements frauduleux ;
  • Amélioration du service et analyse d'usage anonymisée.

3.4. Consentement

L'envoi de communications commerciales non liées à l'exécution du contrat est conditionné à un consentement préalable, exprimé lors de la création du compte ou à tout moment depuis l'espace personnel. Ce consentement peut être retiré à tout moment.

4. Destinataires des données

Les données sont accessibles aux seules personnes habilitées au sein de Horizon Investissement, ainsi qu'aux sous-traitants et partenaires suivants, liés par des obligations contractuelles de confidentialité et de sécurité conformes au RGPD :

  • AFNIC (Association française pour le nommage Internet en coopération) — destinataire des informations du Contact AFNIC en vue de l'enregistrement et de la gestion du nom de domaine adjugé ;
  • Bureau d'enregistrement partenaire — pour les opérations techniques auprès de l'AFNIC ;
  • Stripe Payments Europe Ltd. (Irlande) — traitement des paiements ;
  • OVH SAS (France) — hébergement de la plateforme ;
  • Umami Analytics — analyse d'audience, en hébergement contrôlé par Horizon Investissement, avec identifiants anonymisés ;
  • Tout conseil ou auxiliaire de justice, en cas de contentieux strictement lié à l'exécution du contrat.

Horizon Investissement ne vend, ne loue et ne cède les données à aucun tiers à des fins publicitaires.

5. Transferts hors Union européenne

Les données sont hébergées et traitées au sein de l'Union européenne. Aucun transfert vers un pays tiers n'est effectué par Horizon Investissement. Si un tel transfert devait intervenir à l'avenir, il ne serait réalisé que sur la base des garanties prévues aux articles 45 et suivants du RGPD (décision d'adéquation, clauses contractuelles types de la Commission européenne, règles d'entreprise contraignantes).

6. Durées de conservation

  • Données de compte : pendant toute la durée d'inscription du Client, puis 3 ans à compter de la dernière activité, à des fins de prospection ;
  • Données d'enchère et de transaction : 10 ans à compter de la transaction, au titre des obligations comptables et commerciales ;
  • Factures et pièces comptables : 10 ans (article L. 123-22 du Code de commerce) ;
  • Journaux techniques de sécurité et d'accès au back-office : 12 mois ;
  • Observations internes de suivi de la relation client : pendant toute la durée d'inscription du Client, puis supprimées à l'issue de la relation commerciale, sauf obligation légale de conservation ou contentieux en cours ;
  • Données d'analyse d'audience anonymisée : 25 mois maximum.

7. Sécurité

Horizon Investissement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :

  • Chiffrement des échanges en TLS ;
  • Hachage des mots de passe (algorithme bcrypt à 12 tours) ;
  • Cloisonnement des accès et journalisation des opérations sensibles ;
  • Sauvegardes régulières et chiffrées ;
  • Procédure de notification des violations de données, conforme à l'article 33 du RGPD.

8. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants :

  • droit d'accès à ses données ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit à l'effacement (« droit à l'oubli »), dans les limites permises par les obligations légales de conservation ;
  • droit à la limitation du traitement ;
  • droit à la portabilité des données fournies par la personne elle-même ;
  • droit d'opposition au traitement fondé sur l'intérêt légitime ;
  • droit de retirer à tout moment son consentement lorsque celui-ci constitue la base légale du traitement ;
  • droit de définir des directives relatives au sort de ses données après son décès (article 85 de la loi Informatique et Libertés).

Ces droits s'exercent par courriel à contact@milodomain.com ou par courrier adressé au siège social. Une réponse est apportée dans un délai d'un mois à compter de la réception de la demande, pouvant être porté à trois mois en cas de complexité particulière, après en avoir informé la personne concernée.

La personne concernée dispose également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, 75007 Paris.

9. Cookies et traceurs

Milodomain.com utilise exclusivement des cookies strictement nécessaires au fonctionnement de la plateforme et à la sécurité :

  • Cookie de session, pour maintenir la connexion de l'utilisateur ;
  • Cookie de protection contre les attaques CSRF.

Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies sont exemptés de consentement préalable. Aucun cookie publicitaire, aucun cookie de traçage tiers ni aucun cookie à des fins de profilage n'est déposé.

L'analyse d'audience est réalisée via un outil auto-hébergé (Umami Analytics) qui ne stocke aucun identifiant permettant de reconnaître l'utilisateur d'une visite à l'autre.

10. Modifications

La présente politique peut évoluer à raison de changements réglementaires ou techniques. Toute modification substantielle est portée à la connaissance du Client par courriel ou par notification dans son espace personnel, au moins 15 jours avant son entrée en vigueur.

11. Contact

Pour toute question relative au traitement de vos données personnelles : contact@milodomain.com.