Politique de confidentialité
Nous prenons la protection des données très au sérieux. Cette politique décrit comment nous collectons, utilisons et sécurisons vos informations.
Informations collectées
Données d’inscription
Nous ne demandons que les informations indispensables pour créer un compte :
- Adresse e-mail (confirmation et récupération)
- Mot de passe stocké uniquement sous forme hachée
- Date d’inscription et dernière activité
Informations de paiement
Les paiements sont traités via des passerelles certifiées ; les données de carte n’atteignent jamais les serveurs NvoVPN.
Diagnostic technique
Pour garantir la stabilité nous collectons des métriques anonymisées telles que :
- Type d’appareil et version du système d’exploitation
- Version de l’application et configuration du client
- Télémétrie agrégée sur les performances et les erreurs
Comment nous utilisons les données
Les informations collectées servent uniquement à faire fonctionner et améliorer votre expérience VPN.
Prestation du service
Fourniture de l’accès VPN, traitement des paiements et assistance technique.
Amélioration du produit
Les analyses anonymes nous aident à optimiser les performances et lancer de nouvelles fonctionnalités.
Sécurité
Prévenir fraudes, abus et incidents opérationnels.
Communication
Envoi d’avis importants sur la maintenance, les changements de politique et les mises à jour.
Ce que nous ne faisons pas
Nous ne vendons, ne louons ni ne partageons vos données personnelles à des fins marketing et n’affichons aucune publicité basée sur votre activité.
Politique No-Logs
Nous n’enregistrons jamais votre trafic
Ce principe est au cœur de NvoVPN.
Données que nous ne suivons PAS
- Historique de navigation ni domaines visités
- Contenu du trafic ou des charges utiles
- Requêtes DNS et adresses IP de destination
- Horodatages ou journaux de sessions VPN
Données conservées pour opérer le service
- E-mail et mot de passe haché pour accéder au compte
- Informations d’inscription et d’abonnement
- Enregistrements de paiement requis par la comptabilité
- Métriques agrégées de charge serveur (ex. connexions actives)
Audits indépendants
Des cabinets de sécurité externes vérifient régulièrement nos engagements No-Logs.
Sécurité des données
Nous appliquons une protection multicouche afin d’empêcher tout accès non autorisé.
Chiffrement
Toutes les données en transit et au repos utilisent AES-256-GCM, avec des clés stockées séparément des applications.
Sécurité physique
Les serveurs fonctionnent dans des centres de données Tier III+ avec surveillance 24h/24 et accès biométrique.
Défense réseau
Pare-feu modernes, IDS et correctifs rapides réduisent l’exposition aux vulnérabilités.
Contrôle d’accès
Politiques strictes pour le personnel, MFA et formation continue à la sécurité.
Plan de réponse aux incidents
Si nous détectons un incident potentiel, nous appliquons, sous 24 h, les étapes suivantes :
- 1 Isoler les systèmes concernés
- 2 Notifier les autorités lorsque la loi l’exige
- 3 Informer tous les clients impactés
- 4 Mener une enquête complète et partager les conclusions
Vos droits
Vous gardez la maîtrise de vos données personnelles. Vous pouvez :
Accéder à vos données
Demandez une copie de toutes vos données personnelles en écrivant à .
Rectifier les informations
Mettez à jour ou corrigez les détails depuis le tableau de bord ou via le support.
Demander la suppression
Demandez la suppression de votre compte et des données, sous réserve des obligations légales.
Portabilité des données
Recevez vos données dans un format lisible par machine pour les transmettre à un autre fournisseur.
Limiter le traitement
Dans certains cas vous pouvez exiger que nous limitions la façon dont nous traitons vos informations.
Délais de réponse
Nous répondons aux demandes relatives aux droits de confidentialité sous 30 jours calendaires et vous prévenons si un délai supplémentaire est nécessaire.
Mises à jour de la politique
Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Les changements importants sont annoncés par e-mail ou dans l’application.