Privacy Policy

Last updated: February 24, 2026

1. Data Controller

Eternodes is the data controller for personal data collected through the eternodes.com platform.

Privacy contact: privacy@eternodes.com

2. Data We Collect

2.1 Account and Registration Data

  • Full name
  • Email address
  • Password (stored hashed with bcrypt — never in plain text)
  • Account creation and last update timestamps

2.2 Billing and Payment Data

  • Purchase and subscription history
  • Payment amounts and statuses
  • Stripe / PayPal transaction identifiers
  • No banking details are stored on our servers — payment processing is delegated to Stripe and PayPal (PCI-DSS certified)

2.3 Service Usage Data

  • Information about created servers (name, status, allocated resources)
  • Pterodactyl identifier linked to your account
  • Activity logs (logins, actions performed on servers)

2.4 Technical Data

  • IP address (used for rate limiting and security)
  • Session tokens (stored server-side, expire after 24 hours)
  • Browser information (User-Agent) for security purposes

3. Purposes of Processing

PurposeLegal basis
Providing and managing the servicesContract performance
Billing and payment processingContract performance / Legal obligation
Account-related communications (expiry, alerts)Contract performance
Security, abuse and fraud preventionLegitimate interest
Compliance with legal and tax obligationsLegal obligation
Service improvement (anonymous statistics)Legitimate interest

4. Data Recipients

Your data may be shared with the following sub-processors, solely for service delivery purposes:

  • Stripe, Inc. – card payment processing (privacy policy: stripe.com/privacy)
  • PayPal Holdings, Inc. – PayPal payment processing (privacy policy: paypal.com/privacy)
  • Pterodactyl / Pelican Panel – server hosting infrastructure
  • Cloudflare, Inc. – bot protection via Turnstile (if enabled) and CDN (privacy policy: cloudflare.com/privacypolicy)

Eternodes never sells, rents, or transfers your personal data to third parties for commercial purposes.

5. Data Retention

  • Active account data: retained for the duration of the subscription + 30 days after account deletion
  • Billing data: 7 years (legal accounting obligation)
  • Password reset tokens: 1 hour (automatic expiry)
  • Security logs: 90 days
  • Deleted server data: 7 days after suspension

6. International Transfers

Your data may be transferred to third countries (including the United States) via our sub-processors Stripe, PayPal, and Cloudflare. Such transfers are subject to appropriate safeguards (e.g. Standard Contractual Clauses approved by relevant data protection authorities, or equivalent frameworks).

7. Your Rights

You have the following rights regarding your personal data:

  • Right of access: obtain a copy of your personal data
  • Right of rectification: correct inaccurate or incomplete data
  • Right to erasure ("right to be forgotten"): request deletion of your data
  • Right to data portability: receive your data in a structured, machine-readable format
  • Right to object: object to processing based on legitimate interest
  • Right to restriction of processing: request temporary suspension of processing

To exercise your rights, contact: privacy@eternodes.com. We will respond within 30 days.

8. Data Security

Eternodes implements appropriate technical and organisational measures to protect your data:

  • Passwords hashed with bcrypt (cost factor 12)
  • Encrypted communications via HTTPS/TLS
  • JWT tokens for authentication (24-hour lifespan)
  • SQL injection protection via prepared statements
  • Login attempt rate limiting
  • Bot protection via Cloudflare Turnstile (if enabled)
  • HTTP security headers (Helmet, CSP, HSTS in production)
  • HttpOnly + Secure session cookies (in production)

9. Cookies and Similar Technologies

Eternodes uses only strictly necessary cookies for service operation:

  • Session cookie: keeps you signed in on the platform (HttpOnly, lasts 24 hours)
  • JWT authentication token: stored in localStorage for the dashboard

We do not use tracking, behavioural analytics, or advertising cookies.

10. Minors

Our services are not directed at persons under the age of 16. We do not knowingly collect personal data from children under 16. If you believe a minor has provided their data on our platform, please contact us immediately.

11. Policy Updates

We reserve the right to update this policy at any time. The "Last updated" date at the top of this page will be revised accordingly. In the event of a material change, you will be notified by email.

12. Contact

For any privacy-related questions or data protection requests:

Email: privacy@eternodes.com

1. Responsable du Traitement

Eternodes est le responsable du traitement des données personnelles collectées via la plateforme eternodes.com.

Contact DPO : privacy@eternodes.com

2. Données Collectées

2.1 Données de Compte et d'Inscription

  • Nom complet
  • Adresse e-mail
  • Mot de passe (stocké haché avec bcrypt — jamais en clair)
  • Horodatages de création et de dernière mise à jour du compte

2.2 Données de Facturation et de Paiement

  • Historique des achats et des abonnements
  • Montants et statuts des paiements
  • Identifiants de transactions Stripe / PayPal
  • Aucune donnée bancaire n'est stockée sur nos serveurs — le traitement des paiements est délégué à Stripe et PayPal (certifiés PCI-DSS)

2.3 Données d'Utilisation des Services

  • Informations sur les serveurs créés (nom, statut, ressources allouées)
  • Identifiant Pterodactyl lié à votre compte
  • Journaux d'activité (connexions, actions effectuées sur les serveurs)

2.4 Données Techniques

  • Adresse IP (utilisée pour la limitation de débit et la sécurité)
  • Jetons de session (stockés côté serveur, expirent après 24 heures)
  • Informations de navigateur (User-Agent) à des fins de sécurité

3. Finalités du Traitement

FinalitéBase légale
Fourniture et gestion des servicesExécution du contrat
Facturation et traitement des paiementsExécution du contrat / Obligation légale
Communications liées au compte (expiration, alertes)Exécution du contrat
Sécurité, prévention des abus et de la fraudeIntérêt légitime
Conformité aux obligations légales et fiscalesObligation légale
Amélioration des services (statistiques anonymes)Intérêt légitime

4. Destinataires des Données

Vos données peuvent être partagées avec les sous-traitants suivants, uniquement dans le but de fournir les services :

  • Stripe, Inc. – traitement des paiements par carte (politique de confidentialité : stripe.com/privacy)
  • PayPal Holdings, Inc. – traitement des paiements PayPal (politique de confidentialité : paypal.com/privacy)
  • Pterodactyl / Pelican Panel – infrastructure d'hébergement des serveurs
  • Cloudflare, Inc. – protection contre les bots via Turnstile (si activé) et CDN (politique de confidentialité : cloudflare.com/privacypolicy)

Eternodes ne vend, ne loue ni ne cède jamais vos données personnelles à des tiers à des fins commerciales.

5. Conservation des Données

  • Données du compte actif : conservées pendant la durée de l'abonnement + 30 jours après la suppression du compte
  • Données de facturation : 7 ans (obligation légale comptable)
  • Jetons de réinitialisation de mot de passe : 1 heure (expiration automatique)
  • Journaux de sécurité : 90 jours
  • Données des serveurs supprimés : 7 jours après suspension

6. Transferts Internationaux

Vos données peuvent être transférées vers des pays tiers (dont les États-Unis) via nos sous-traitants Stripe, PayPal et Cloudflare. Ces transferts sont encadrés par des garanties appropriées (ex. clauses contractuelles types approuvées par les autorités de protection des données compétentes, ou cadres équivalents).

7. Vos Droits

Vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement

Pour exercer vos droits, contactez : privacy@eternodes.com. Nous répondrons dans un délai de 30 jours.

8. Sécurité des Données

Eternodes met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Mots de passe hachés avec bcrypt (facteur de coût 12)
  • Communications chiffrées via HTTPS/TLS
  • Jetons JWT pour l'authentification (durée de vie 24 heures)
  • Protection contre l'injection SQL via des requêtes préparées
  • Limitation du nombre de tentatives de connexion
  • Protection contre les bots via Cloudflare Turnstile (si activé)
  • En-têtes de sécurité HTTP (Helmet, CSP, HSTS en production)
  • Cookies de session HttpOnly + Secure (en production)

9. Cookies et Technologies Similaires

Eternodes n'utilise que des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session : vous maintient connecté à la plateforme (HttpOnly, dure 24 heures)
  • Jeton d'authentification JWT : stocké en localStorage pour le tableau de bord

Nous n'utilisons pas de cookies de traçage, d'analyse comportementale ou de publicité.

10. Mineurs

Nos services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous pensez qu'un mineur a fourni ses données sur notre plateforme, veuillez nous contacter immédiatement.

11. Mises à Jour de la Politique

Nous nous réservons le droit de mettre à jour cette politique à tout moment. La date « Dernière mise à jour » en haut de cette page sera révisée en conséquence. En cas de modification substantielle, vous serez notifié par e-mail.

12. Contact

Pour toute question relative à la confidentialité ou demande de protection des données :

Email : privacy@eternodes.com

← Terms of Service ← Terms of Sale ← Back to home