← Retour a l accueil

Politique de Confidentialite

Conformement au Reglement General sur la Protection des Donnees (RGPD - UE 2016/679) et a la loi Informatique et Libertes du 6 janvier 1978 modifiee.

1. Responsable du traitement

SOCONE, representee par Said Aissi.

Contact DPO : contact@socone.eu

2. Donnees collectees et bases legales

Nous appliquons le principe de minimisation (art. 5.1.c RGPD). Seules les donnees strictement necessaires sont collectees :

DonneeFinaliteBase legale
EmailIdentification du compteExecution du contrat (art. 6.1.b)
Mot de passe (hash)AuthentificationExecution du contrat (art. 6.1.b)
TOTP secret (chiffre)Authentification MFAObligation legale CNIL (art. 6.1.c)
Bande passante agregeeStatistiques dashboardExecution du contrat (art. 6.1.b)
Logs techniques serveurSecurite, debugInteret legitime (art. 6.1.f)
Donnees de paiementFacturationExecution du contrat + Stripe (PCI DSS)

Nous ne collectons PAS : nom, prenom, adresse postale, telephone, historique de navigation VPN.

3. Politique de journalisation minimale

Le trafic VPN ne fait l objet d aucune journalisation individuelle. Ne sont pas conserves :

  • Les sites web visites ou les adresses IP de destination
  • Les horodatages de connexion individuels
  • Le contenu du trafic chiffre

Voir §3bis ci-dessous pour les evenements de securite conserves a fin de protection.

3bis. Evenements de securite conserves

Pour fournir les fonctionnalites de filtrage anti-menaces et de supervision parentale, SOCONE enregistre un nombre limite d evenements de securite :

  • Alertes IDS (Suricata) — signatures declenchees lors de l acheminement du trafic. Duree de conservation : 12 mois.
  • Alertes de filtrage DNS pour profils enfants — tentatives d acces a des domaines bloques selon le feed parental actif. Ces alertes identifient la categorie (par ex. « contenus adultes », « jeux d argent ») et le domaine, associees au compte enfant concerne. Elles sont consultables par le parent via son tableau de bord. Duree de conservation : 12 mois.
  • Note transitoire (2026-04 → date a fixer) : pour les profils adultes, une retention technique residuelle inferieure a 7 jours subsiste sur certaines categories. Cette retention est en cours de suppression (Option 1 — filtrage amont).

Ces evenements ne sont utilises que pour :

  • fournir la supervision parentale demandee par le titulaire du compte (base legale : art. 6.1.b RGPD — execution du contrat de service de protection) ;
  • repondre a une obligation legale (requisition judiciaire, art. 6.1.c) ;
  • assurer la securite du service SOCONE lui-meme (art. 6.1.f).

Ils ne sont ni vendus, ni partages avec des tiers a des fins commerciales.

4. Cadre juridique : VPN commercial vs operateur WiFi public

SOCONE est un fournisseur de VPN commercial a usage personnel, et non un operateur de communications electroniques au sens de l article L34-1 du CPCE (Code des postes et des communications electroniques).

A ce titre, les obligations de conservation des donnees de connexion pendant 5 ans et des donnees de trafic pendant 1 an, imposees aux operateurs de telecommunications et aux fournisseurs d acces WiFi public par les articles L34-1 et R10-13 du CPCE, ne s appliquent pas a notre service.

Notre politique de journalisation minimale s appuie sur le principe de minimisation (RGPD art. 5.1.c) et vise a ne conserver que les donnees strictement necessaires aux finalites declarees.

5. Sous-traitants

Sous-traitantRoleLocalisation
OVHcloudHebergement serveursFrance (ISO 27001)
StripePaiement (PCI DSS)UE (donnees carte 100% chez Stripe)
ResendEnvoi d emails transactionnelsUE

Aucun transfert de donnees hors de l Union Europeenne.

6. Conservation et purge automatique

Type de donneeDureeBase legale
Donnees de compte actifDuree de l abonnementExecution du contrat (RGPD 6.1.b)
Donnees apres resiliation3 ansPrescription civile (art. 2224 Code civil)
Logs techniques serveur12 moisRecommandation ANSSI
Donnees de facturation10 ansObligation comptable (art. L.123-22 Code de commerce)
Audit logs (anonymises)12 moisInteret legitime (RGPD 6.1.f)
Alertes IDS / SOC (filtrage enfant)12 mois — voir §3bisArt. 6.1.b + 6.1.f RGPD
Trafic VPN / navigationAUCUNEMinimisation (RGPD 5.1.c) — trafic non logge

La purge des donnees est automatisee. Les donnees sont supprimees a l expiration de leur duree de conservation sans intervention manuelle.

7. Vos droits (RGPD)

Vous disposez des droits suivants, exercables a tout moment :

  • Droit d acces (art. 15) : obtenir une copie de vos donnees via le dashboard
  • Droit de rectification (art. 16) : modifier votre profil via Keycloak
  • Droit d effacement (art. 17) : suppression de votre compte et donnees sous 72 heures
  • Droit a la portabilite (art. 20) : telecharger vos configurations VPN (.conf)
  • Droit d opposition (art. 21) : resilier votre abonnement a tout moment
  • Droit a la limitation (art. 18) : limiter le traitement de vos donnees

Pour exercer vos droits : contact@socone.eu. Delai de reponse : 30 jours maximum (art. 12.3 RGPD).

8. Securite des donnees

  • Chiffrement VPN : WireGuard (ChaCha20-Poly1305)
  • Chiffrement web : TLS 1.3 exclusif (HSTS preload)
  • Authentification : MFA TOTP obligatoire (recommandation CNIL 2024)
  • Mots de passe : 12 caracteres minimum, complexite imposee (recommandation ANSSI 2024)
  • Hebergement : OVH France (certifie ISO 27001)
  • Sauvegardes : chiffrees GPG AES-256, retention 7 jours
  • Protection anti-brute force : verrouillage apres 5 tentatives echouees

9. Cookies

Seuls des cookies techniques strictement necessaires sont utilises :

  • Session d authentification : maintien de la connexion utilisateur
  • Jeton CSRF : protection contre les attaques cross-site

Aucun cookie publicitaire, analytique ou de tracking. Conformement a la deliberation CNIL n 2020-091, ces cookies ne necessitent pas de consentement.

10. Communications marketing

Conformement a l article 7 du RGPD et a l article L34-5 du CPCE, aucune communication commerciale ne sera envoyee sans votre consentement explicite prealable (opt-in).

Vous pouvez gerer vos preferences de communication a tout moment depuis votre profil utilisateur. Le retrait du consentement n affecte pas la legalite du traitement fonde sur le consentement effectue avant ce retrait.

11. Violation de donnees

En cas de violation de donnees a caractere personnel, SOCONE s engage a :

  • Notifier la CNIL dans les 72 heures (art. 33 RGPD)
  • Informer les personnes concernees si le risque est eleve (art. 34 RGPD)
  • Documenter l incident dans le registre des violations
  • Mettre en oeuvre des mesures correctives dans les meilleurs delais
  • Communiquer de maniere transparente sur la nature de la violation, les donnees concernees et les mesures prises

Procedure de notification : email aux utilisateurs concernes + publication sur le site + notification CNIL via le teleservice en ligne.

12. Reclamation

Si vous estimez que le traitement de vos donnees constitue une violation du RGPD, vous pouvez :

Derniere mise a jour : 19 mars 2026