← Retour a l accueil

Politique de Confidentialite

Conformement au Reglement General sur la Protection des Donnees (RGPD - UE 2016/679) et a la loi Informatique et Libertes du 6 janvier 1978 modifiee.

1. Responsable du traitement

Cyonix, representee par Said Aissi.

Contact DPO : contact@socone.eu

2. Donnees collectees et bases legales

Nous appliquons le principe de minimisation (art. 5.1.c RGPD). Seules les donnees strictement necessaires sont collectees :

DonneeFinaliteBase legale
EmailIdentification du compteExecution du contrat (art. 6.1.b)
Mot de passe (hash)AuthentificationExecution du contrat (art. 6.1.b)
TOTP secret (chiffre)Authentification MFAObligation legale CNIL (art. 6.1.c)
Bande passante agregeeStatistiques dashboardExecution du contrat (art. 6.1.b)
Logs techniques serveurSecurite, debugInteret legitime (art. 6.1.f)
Donnees de paiementFacturationExecution du contrat + Stripe (PCI DSS)

Nous ne collectons PAS : nom, prenom, adresse postale, telephone, historique de navigation VPN.

3. Politique zero-log VPN

Aucun journal de connexion VPN n est enregistre. Nous ne conservons pas :

  • Les sites web visites ou les adresses IP de destination
  • Les horodatages de connexion individuels
  • Le contenu du trafic chiffre
  • Les requetes DNS individuelles

4. Cadre juridique : VPN commercial vs operateur WiFi public

Cyonix est un fournisseur de VPN commercial a usage personnel, et non un operateur de communications electroniques au sens de l article L34-1 du CPCE (Code des postes et des communications electroniques).

A ce titre, les obligations de conservation des donnees de connexion pendant 5 ans et des donnees de trafic pendant 1 an, imposees aux operateurs de telecommunications et aux fournisseurs d acces WiFi public par les articles L34-1 et R10-13 du CPCE, ne s appliquent pas a notre service.

Notre politique zero-log est conforme au droit europeen et a la jurisprudence de la CJUE (arrets Digital Rights Ireland C-293/12 et Tele2 Sverige C-203/15) qui encadre strictement la conservation des donnees.

5. Sous-traitants

Sous-traitantRoleLocalisation
OVHcloudHebergement serveursFrance (ISO 27001)
StripePaiement (PCI DSS)UE (donnees carte 100% chez Stripe)
ResendEnvoi d emails transactionnelsUE

Aucun transfert de donnees hors de l Union Europeenne.

6. Conservation et purge automatique

Type de donneeDureeBase legale
Donnees de compte actifDuree de l abonnementExecution du contrat (RGPD 6.1.b)
Donnees apres resiliation3 ansPrescription civile (art. 2224 Code civil)
Logs techniques serveur12 moisRecommandation ANSSI
Donnees de facturation10 ansObligation comptable (art. L.123-22 Code de commerce)
Audit logs (anonymises)12 moisInteret legitime (RGPD 6.1.f)
Trafic VPN / navigationAUCUNEPolitique zero-log

La purge des donnees est automatisee. Les donnees sont supprimees a l expiration de leur duree de conservation sans intervention manuelle.

7. Vos droits (RGPD)

Vous disposez des droits suivants, exercables a tout moment :

  • Droit d acces (art. 15) : obtenir une copie de vos donnees via le dashboard
  • Droit de rectification (art. 16) : modifier votre profil via Keycloak
  • Droit d effacement (art. 17) : suppression de votre compte et donnees sous 72 heures
  • Droit a la portabilite (art. 20) : telecharger vos configurations VPN (.conf)
  • Droit d opposition (art. 21) : resilier votre abonnement a tout moment
  • Droit a la limitation (art. 18) : limiter le traitement de vos donnees

Pour exercer vos droits : contact@socone.eu. Delai de reponse : 30 jours maximum (art. 12.3 RGPD).

8. Securite des donnees

  • Chiffrement VPN : WireGuard (ChaCha20-Poly1305)
  • Chiffrement web : TLS 1.3 exclusif (HSTS preload)
  • Authentification : MFA TOTP obligatoire (recommandation CNIL 2024)
  • Mots de passe : 12 caracteres minimum, complexite imposee (recommandation ANSSI 2024)
  • Hebergement : OVH France (certifie ISO 27001)
  • Sauvegardes : chiffrees GPG AES-256, retention 7 jours
  • Protection anti-brute force : verrouillage apres 5 tentatives echouees

9. Cookies

Seuls des cookies techniques strictement necessaires sont utilises :

  • Session d authentification : maintien de la connexion utilisateur
  • Jeton CSRF : protection contre les attaques cross-site

Aucun cookie publicitaire, analytique ou de tracking. Conformement a la deliberation CNIL n 2020-091, ces cookies ne necessitent pas de consentement.

10. Communications marketing

Conformement a l article 7 du RGPD et a l article L34-5 du CPCE, aucune communication commerciale ne sera envoyee sans votre consentement explicite prealable (opt-in).

Vous pouvez gerer vos preferences de communication a tout moment depuis votre profil utilisateur. Le retrait du consentement n affecte pas la legalite du traitement fonde sur le consentement effectue avant ce retrait.

11. Violation de donnees

En cas de violation de donnees a caractere personnel, Cyonix s engage a :

  • Notifier la CNIL dans les 72 heures (art. 33 RGPD)
  • Informer les personnes concernees si le risque est eleve (art. 34 RGPD)
  • Documenter l incident dans le registre des violations
  • Mettre en oeuvre des mesures correctives dans les meilleurs delais
  • Communiquer de maniere transparente sur la nature de la violation, les donnees concernees et les mesures prises

Procedure de notification : email aux utilisateurs concernes + publication sur le site + notification CNIL via le teleservice en ligne.

12. Reclamation

Si vous estimez que le traitement de vos donnees constitue une violation du RGPD, vous pouvez :

Derniere mise a jour : 19 mars 2026