Privacy Policy

Last updated: January 14, 2026

le_dns is committed to protecting your privacy. This policy explains what personal data we process, how we process it, and your rights under the General Data Protection Regulation (GDPR).

1. Data Controller

Maiko BOSSUYT
Entrepreneur Individuel (EI)
Commercial name: le_dns
SIRET: 83418091100036
Contact: privacy@ledns.eu

2. Data We Process

2.1. Public DNS Resolver Service

When you use our DNS resolver (ledns.fr, ledns.eu, ledns.tech, ledns.cloud), we process:

Data Type	What We Collect	Retention
Source IP Address	Truncated (pseudonymized): IPv4: /16 prefix only (e.g., 192.168.x.x → 192.168.0.0) IPv6: /48 prefix only (first 48 bits)	7 days (operational logs) 31 days (aggregated metrics)
Query Metadata	Query type (A, AAAA, etc.), timestamp, response code	7 days
User-Agent (DoH only)	HTTP User-Agent header when using DNS-over-HTTPS	7 days
Domain Names (Queried)	NOT LOGGED - We do not log domain names you query	N/A

2.2. Secondary DNS Hosting Service

When you register for secondary DNS hosting at ledns.eu/zones, we process:

Data Type	What We Collect	Retention
Email Address	For account creation and notifications	While account is active
Domain Names	Zones you register for hosting	While service is active 30 days after deletion
Primary DNS Server IP	IP address of your primary DNS server for zone transfers	While zone is active
TSIG Keys	Authentication keys for secure zone transfers	While zone is active 30 days after deletion
API Keys	Hashed API keys for authentication	Until manually reset

3. How We Process Your Data

3.1. IP Address Truncation (Pseudonymization)

IP address truncation happens at the edge (Traefik reverse proxy for DoH, dnsdist for DNS/DoT/DoQ) before any logging occurs. Backend services never see your full IP address.

Why "pseudonymization" not "anonymization"? Under GDPR Article 4(5), pseudonymization means data is still considered personal data but with reduced identifiability. A /16 IPv4 prefix can still identify an organization or ISP, so we're legally accurate by calling it pseudonymization.

3.2. Purpose of Processing

Operational logs (7 days): Abuse detection, DDoS mitigation, debugging, service improvements
Aggregated metrics (31 days): Query volume statistics, performance monitoring, capacity planning (no individual tracking)
Secondary DNS data: Providing zone hosting service, zone transfer authentication

3.3. Legal Basis (GDPR Article 6)

Public Resolver: Legitimate interest (Article 6(1)(f)) - We have a legitimate interest in operating a secure, abuse-free DNS service. Your rights are not overridden as we minimize data collection and use pseudonymization.
Secondary DNS: Contract performance (Article 6(1)(b)) - Processing is necessary to provide the service you requested.

4. Data Sharing & Processors

4.1. Infrastructure Providers (Sub-Processors)

We use the following EU-based hosting providers:

OVHcloud (France)
Scaleway (France)
Hetzner (Germany)

All data remains within the European Union. No data is transferred to third countries.

4.2. No Third-Party Sharing

We never sell, rent, or share your data with third parties for marketing purposes. Data is only disclosed when:

Required by law (court order, legal obligation)
Necessary to prevent harm (e.g., ongoing DDoS attack)

5. Data Retention

Data Type	Retention Period	Reason
Operational logs (pseudonymized IP, metadata)	7 days	Abuse detection, debugging
Aggregated metrics (no PII)	31 days	Performance monitoring
Secondary DNS account data	While account active	Service provision
Deleted zones (archive)	30 days	Accidental deletion recovery

6. Your Rights (GDPR Articles 15-22)

You have the following rights regarding your personal data:

Right to Access (Art. 15): Request a copy of your data
Right to Rectification (Art. 16): Correct inaccurate data
Right to Erasure (Art. 17): Request deletion of your data ("right to be forgotten")
Right to Restriction (Art. 18): Limit how we process your data
Right to Portability (Art. 20): Receive your data in a machine-readable format
Right to Object (Art. 21): Object to processing based on legitimate interest

How to Exercise Your Rights

Email us at privacy@ledns.eu with your request. We will respond within 30 days (GDPR Article 12(3)).

Note for DNS Resolver users: Due to IP pseudonymization, we cannot identify individual users from DNS query logs. If you want to stop data processing, simply stop using our resolver.

7. Cookies & Tracking

We use NO cookies and NO tracking. This website and our DNS services do not use:

Analytics cookies (no Google Analytics, no Matomo, no tracking)
Advertising cookies
Third-party scripts (no CDNs, no external fonts)

The only cookies used (if any) are strictly necessary session cookies for the Secondary DNS management interface, which expire when you close your browser.

8. Data Security

We implement appropriate security measures (GDPR Article 32):

Encryption: TLS 1.2+ for all HTTPS/DoH/DoT traffic, DNSSEC for zone integrity
Access Control: Role-based access, SSH key authentication
TSIG Authentication: HMAC-SHA256 keys for zone transfers
Regular Updates: Security patches applied promptly
Rate Limiting: DDoS protection, abuse mitigation

9. Data Breach Notification

In the event of a data breach affecting your personal data, we will:

Notify the relevant supervisory authority within 72 hours (GDPR Article 33)
Notify affected individuals if the breach poses a high risk (GDPR Article 34)
Contact: security@ledns.eu

10. Children's Privacy

Our services are not directed at children under 16. We do not knowingly collect personal data from children. If you believe we have inadvertently collected data from a child, contact us immediately at privacy@ledns.eu.

11. Changes to This Policy

We may update this Privacy Policy from time to time. Changes will be posted on this page with an updated "Last updated" date. For Secondary DNS customers, we will notify you via email of material changes.

12. Complaints & Supervisory Authority

If you believe we are not processing your data in accordance with GDPR, you have the right to lodge a complaint with your local data protection authority:

France (CNIL): www.cnil.fr
EU-wide list: edpb.europa.eu

13. Contact Us

Data Protection Contact:
Email: privacy@ledns.eu
General support: support@ledns.eu
Security issues: security@ledns.eu

Politique de Confidentialité

Dernière mise à jour : 14 janvier 2026

le_dns s'engage à protéger votre vie privée. Cette politique explique quelles données personnelles nous traitons, comment nous les traitons, et vos droits en vertu du Règlement Général sur la Protection des Données (RGPD).

1. Responsable du Traitement

Maiko BOSSUYT
Entrepreneur Individuel (EI)
Nom commercial : le_dns
SIRET : 83418091100036
Contact : privacy@ledns.eu

2. Données Traitées

2.1. Service de Résolveur DNS Public

Lorsque vous utilisez notre résolveur DNS (ledns.fr, ledns.eu, ledns.tech, ledns.cloud), nous traitons :

Type de Données	Ce Que Nous Collectons	Conservation
Adresse IP Source	Tronquée (pseudonymisée) : IPv4 : préfixe /16 uniquement (ex: 192.168.x.x → 192.168.0.0) IPv6 : préfixe /48 uniquement (premiers 48 bits)	7 jours (logs opérationnels) 31 jours (métriques agrégées)
Métadonnées de Requête	Type de requête (A, AAAA, etc.), horodatage, code de réponse	7 jours
User-Agent (DoH uniquement)	En-tête HTTP User-Agent lors de l'utilisation de DNS-over-HTTPS	7 jours
Noms de Domaine (Interrogés)	NON ENREGISTRÉS - Nous n'enregistrons pas les noms de domaine que vous interrogez	N/A

2.2. Service d'Hébergement DNS Secondaire

Lorsque vous vous inscrivez à l'hébergement DNS secondaire sur ledns.eu/zones, nous traitons :

Type de Données	Ce Que Nous Collectons	Conservation
Adresse Email	Pour la création de compte et les notifications	Pendant que le compte est actif
Noms de Domaine	Zones que vous enregistrez pour l'hébergement	Pendant que le service est actif 30 jours après suppression
IP du Serveur DNS Primaire	Adresse IP de votre serveur DNS primaire pour les transferts de zone	Pendant que la zone est active
Clés TSIG	Clés d'authentification pour les transferts de zone sécurisés	Pendant que la zone est active 30 jours après suppression
Clés API	Clés API hachées pour l'authentification	Jusqu'à réinitialisation manuelle

3. Comment Nous Traitons Vos Données

3.1. Troncature d'Adresse IP (Pseudonymisation)

La troncature d'adresse IP se produit en périphérie (proxy inverse Traefik pour DoH, dnsdist pour DNS/DoT/DoQ) avant tout enregistrement. Les services backend ne voient jamais votre adresse IP complète.

Pourquoi "pseudonymisation" et non "anonymisation" ? Selon l'article 4(5) du RGPD, la pseudonymisation signifie que les données sont toujours considérées comme des données personnelles mais avec une identifiabilité réduite. Un préfixe IPv4 /16 peut toujours identifier une organisation ou un FAI, donc nous sommes juridiquement précis en l'appelant pseudonymisation.

3.2. Finalité du Traitement

Logs opérationnels (7 jours) : Détection d'abus, atténuation DDoS, débogage, améliorations du service
Métriques agrégées (31 jours) : Statistiques de volume de requêtes, surveillance des performances, planification de capacité (pas de suivi individuel)
Données DNS secondaire : Fourniture du service d'hébergement de zones, authentification des transferts de zones

3.3. Base Légale (Article 6 du RGPD)

Résolveur Public : Intérêt légitime (Article 6(1)(f)) - Nous avons un intérêt légitime à exploiter un service DNS sécurisé et sans abus. Vos droits ne sont pas outrepassés car nous minimisons la collecte de données et utilisons la pseudonymisation.
DNS Secondaire : Exécution du contrat (Article 6(1)(b)) - Le traitement est nécessaire pour fournir le service que vous avez demandé.

4. Partage de Données et Sous-Traitants

4.1. Fournisseurs d'Infrastructure (Sous-Traitants)

Nous utilisons les fournisseurs d'hébergement suivants basés dans l'UE :

OVHcloud (France)
Scaleway (France)
Hetzner (Allemagne)

Toutes les données restent au sein de l'Union Européenne. Aucune donnée n'est transférée vers des pays tiers.

4.2. Aucun Partage avec des Tiers

Nous ne vendons, ne louons jamais et ne partageons pas vos données avec des tiers à des fins de marketing. Les données ne sont divulguées que lorsque :

Requis par la loi (ordonnance du tribunal, obligation légale)
Nécessaire pour prévenir un préjudice (ex : attaque DDoS en cours)

5. Conservation des Données

Type de Données	Durée de Conservation	Raison
Logs opérationnels (IP pseudonymisée, métadonnées)	7 jours	Détection d'abus, débogage
Métriques agrégées (pas de DCP)	31 jours	Surveillance des performances
Données de compte DNS secondaire	Pendant que le compte est actif	Fourniture du service
Zones supprimées (archive)	30 jours	Récupération en cas de suppression accidentelle

6. Vos Droits (Articles 15-22 du RGPD)

Vous disposez des droits suivants concernant vos données personnelles :

Droit d'Accès (Art. 15) : Demander une copie de vos données
Droit de Rectification (Art. 16) : Corriger des données inexactes
Droit à l'Effacement (Art. 17) : Demander la suppression de vos données ("droit à l'oubli")
Droit à la Limitation (Art. 18) : Limiter la façon dont nous traitons vos données
Droit à la Portabilité (Art. 20) : Recevoir vos données dans un format lisible par machine
Droit d'Opposition (Art. 21) : S'opposer au traitement basé sur l'intérêt légitime

Comment Exercer Vos Droits

Envoyez-nous un email à privacy@ledns.eu avec votre demande. Nous répondrons dans un délai de 30 jours (Article 12(3) du RGPD).

Note pour les utilisateurs du résolveur DNS : En raison de la pseudonymisation IP, nous ne pouvons pas identifier les utilisateurs individuels à partir des logs de requêtes DNS. Si vous souhaitez arrêter le traitement des données, cessez simplement d'utiliser notre résolveur.

7. Cookies et Suivi

Nous n'utilisons AUCUN cookie et AUCUN suivi. Ce site web et nos services DNS n'utilisent pas :

Cookies d'analyse (pas de Google Analytics, pas de Matomo, pas de suivi)
Cookies publicitaires
Scripts tiers (pas de CDN, pas de polices externes)

Les seuls cookies utilisés (le cas échéant) sont des cookies de session strictement nécessaires pour l'interface de gestion DNS Secondaire, qui expirent lorsque vous fermez votre navigateur.

8. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité appropriées (Article 32 du RGPD) :

Chiffrement : TLS 1.2+ pour tout le trafic HTTPS/DoH/DoT, DNSSEC pour l'intégrité des zones
Contrôle d'Accès : Accès basé sur les rôles, authentification par clé SSH
Authentification TSIG : Clés HMAC-SHA256 pour les transferts de zones
Mises à Jour Régulières : Correctifs de sécurité appliqués rapidement
Limitation de Débit : Protection DDoS, atténuation des abus

9. Notification de Violation de Données

En cas de violation de données affectant vos données personnelles, nous :

Notifierons l'autorité de contrôle compétente dans les 72 heures (Article 33 du RGPD)
Notifierons les personnes concernées si la violation présente un risque élevé (Article 34 du RGPD)
Contact : security@ledns.eu

10. Vie Privée des Enfants

Nos services ne sont pas destinés aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez que nous avons collecté par inadvertance des données auprès d'un enfant, contactez-nous immédiatement à privacy@ledns.eu.

11. Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Les modifications seront publiées sur cette page avec une date "Dernière mise à jour" actualisée. Pour les clients DNS Secondaire, nous vous informerons par email des modifications importantes.

12. Réclamations et Autorité de Contrôle

Si vous estimez que nous ne traitons pas vos données conformément au RGPD, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données :

France (CNIL) : www.cnil.fr
Liste européenne : edpb.europa.eu

13. Nous Contacter

Contact Protection des Données :
Email : privacy@ledns.eu
Support général : support@ledns.eu
Problèmes de sécurité : security@ledns.eu