Votre IP: 216.73.217.94 · Navigateur: · Votre IP: 216.73.217.94

Politique de Confidentialité

Dernière mise à jour : 25 May 2026

1. Qui sommes-nous

MidiVPN est un fournisseur d'infrastructure VPN souveraine enregistré en Île-de-France. Nous opérons sous le droit français et sommes pleinement soumis au Règlement Général sur la Protection des Données (RGPD). Notre adresse de contact est disponible sur demande via notre page de contact.

2. L'architecture Zéro Log

MidiVPN repose sur une garantie structurelle de confidentialité, et non sur une simple déclaration de politique. Lorsque vous utilisez un produit MidiVPN, votre trafic internet transite par un nœud privé dédié que vous possédez et contrôlez. Votre trafic ne passe jamais par les serveurs de MidiVPN. Il n'y a rien à journaliser de notre côté — par conception.

Cela diffère fondamentalement des fournisseurs VPN partagés qui font transiter tout le trafic utilisateur par leur propre infrastructure et vous demandent de faire confiance à leurs politiques de non-journalisation. Avec MidiVPN, l'architecture elle-même rend la journalisation impossible de notre côté.

3. Données collectées

Nous collectons uniquement les données minimales nécessaires au fonctionnement de votre compte :

  • Données de compte : adresse email, prénom, mot de passe haché.
  • Données d'appareils : noms d'appareils et clés publiques WireGuard® que vous enregistrez dans votre tableau de bord. Elles sont stockées pour générer vos fichiers de configuration.
  • Données de commande : adresse de livraison et détails de commande pour les produits matériels, traités via notre prestataire de paiement. Nous ne stockons pas les numéros de carte complets.
  • Données de support : messages que vous nous envoyez via le formulaire de contact ou de support.
  • Journaux techniques : journaux d'accès côté serveur (adresse IP, horodatage, statut HTTP) conservés pendant un maximum de 30 jours pour la sécurité et la prévention des abus. Ce sont des journaux d'infrastructure, pas des journaux de trafic VPN.

Nous ne collectons pas : l'historique de navigation, les requêtes DNS, le trafic VPN, les horodatages de connexion ou l'utilisation de la bande passante.

4. Utilisation de vos données

  • Pour créer et gérer votre compte.
  • Pour générer et livrer vos fichiers de configuration WireGuard®.
  • Pour traiter les commandes matérielles et organiser la livraison.
  • Pour répondre aux demandes de support.
  • Pour envoyer des emails transactionnels (vérification d'email, confirmation de commande). Nous n'envoyons pas d'emails marketing sans consentement explicite.

5. Partage des données

Nous ne vendons, ne louons et n'échangeons pas vos données personnelles. Nous partageons des données uniquement avec :

  • Prestataires de paiement (pour les commandes matérielles) — soumis à leurs propres politiques de confidentialité conformes au RGPD.
  • Transporteurs — votre adresse de livraison est partagée uniquement pour honorer votre commande matérielle.
  • Hébergeurs — notre infrastructure web est hébergée sur des serveurs dans l'Union européenne.

Nous ne partageons pas de données avec des réseaux publicitaires, des courtiers en données ou des plateformes d'analyse.

6. Cookies

Ce site utilise uniquement des cookies techniques strictement nécessaires : un cookie de session pour l'authentification et un cookie pour mémoriser votre choix de consentement aux cookies. Aucun cookie de suivi, aucun pixel tiers, aucun identifiant publicitaire.

7. Vos droits en vertu du RGPD

En tant que personne concernée au titre du RGPD, vous avez le droit de :

  • Accéder aux données personnelles que nous détenons à votre sujet.
  • Corriger les données inexactes.
  • Demander la suppression de votre compte et de toutes les données associées.
  • Vous opposer au traitement ou le limiter.
  • La portabilité des données.
  • Déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Pour exercer l'un de ces droits, contactez-nous via notre page de contact. Nous répondrons sous 30 jours.

8. Conservation des données

Les données de compte sont conservées tant que votre compte est actif. Lors de la suppression du compte, toutes les données personnelles sont définitivement supprimées de nos systèmes sous 30 jours. Les journaux d'accès techniques sont purgés après 30 jours sur une base glissante.

9. Sécurité

Les mots de passe sont stockés avec un hachage bcrypt. Toutes les données en transit sont chiffrées via TLS. L'accès aux systèmes de production est limité au personnel autorisé uniquement.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter les changements dans nos pratiques ou obligations légales. Les modifications importantes seront communiquées par email aux utilisateurs enregistrés. La date en haut de cette page reflète la révision la plus récente.

Questions sur vos données ? Contactez-nous.