Conformité RGPD

Bloom VPN et le RGPD

Le Règlement Général sur la Protection des Données (RGPD) est le cadre juridique européen relatif à la protection des données personnelles. Bloom VPN s'engage à respecter l'ensemble des obligations qui en découlent et à garantir à ses utilisateurs l'exercice effectif de leurs droits.

01. Responsable du traitement

Au sens du RGPD, le responsable du traitement des données personnelles est Bloom VPN, projet communautaire opéré depuis la France. Le responsable du traitement détermine les finalités et les moyens du traitement de vos données personnelles dans le cadre de la fourniture du service VPN.

02. Bases légales du traitement

Conformément à l'article 6 du RGPD, tout traitement de données personnelles repose sur l'une des bases légales suivantes :

• Article 6(1)(a) — Consentement : lorsque vous nous donnez votre accord explicite, par exemple pour recevoir des communications marketing.
• Article 6(1)(b) — Exécution du contrat : lorsque le traitement est nécessaire à la fourniture du service VPN auquel vous avez souscrit.
• Article 6(1)(c) — Obligation légale : lorsque nous sommes tenus de traiter vos données en vertu d'une obligation légale ou réglementaire.
• Article 6(1)(f) — Intérêt légitime : lorsque le traitement est nécessaire à nos intérêts légitimes (prévention de la fraude, amélioration du service), sous réserve de ne pas porter atteinte à vos droits et libertés fondamentaux.

03. Droits des personnes concernées

Le RGPD vous confère les droits suivants, que vous pouvez exercer à tout moment :

04. Exercice de vos droits

Pour exercer vos droits (Accès, Rectification, Effacement), contactez : privacy@bloomvpn.com. Pour les membres de la liste d'attente (Waitlist), un simple email de désinscription suffit à déclencher l'effacement immédiat de vos données de notre base de données de pré-lancement.

Nos administrateurs utilisent des interfaces de gestion dédiées et sécurisées pour garantir que toute demande de suppression ou d'exportation est traitée de manière exhaustive et vérifiable sur l'ensemble de notre infrastructure, en communication directe avec les valeurs réelles de nos bases de données.

05. Politique de non-journalisation

Conformément au principe de minimisation des données (article 5(1)(c) du RGPD), nous appliquons une politique stricte de non-journalisation (no-log). Nous ne collectons ni ne conservons :

• ✓ Votre adresse IP d'origine
• ✓ L'historique de votre navigation
• ✓ Les sites web consultés
• ✓ Les fichiers téléchargés
• ✓ Les requêtes DNS
• ✓ La durée des sessions VPN

06. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour le traitement de certaines données :

07. Transferts internationaux

Lorsque vos données sont transférées en dehors de l'Espace Économique Européen (EEE), nous veillons à ce que ces transferts bénéficient de garanties appropriées conformément au chapitre V du RGPD, notamment par la mise en place de Clauses Contractuelles Types (CCT) ou en vérifiant que le pays destinataire bénéficie d'une décision d'adéquation de la Commission Européenne.

08. Notification des violations

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente (CNIL) dans les 72 heures suivant la prise de connaissance de la violation. Si la violation est susceptible d'engendrer un risque élevé, vous en serez également informé dans les meilleurs délais.

09. Données sensibles

Bloom VPN ne traite aucune catégorie particulière de données au sens de l'article 9 du RGPD (données biométriques, données de santé, opinions politiques, convictions religieuses, etc.). Nous ne traitons que les données strictement nécessaires à la fourniture du service VPN.