Bloom VPN - Accès Internet Sécurisé et Privé

Notre engagement envers votre vie privée

La protection de vos données personnelles est au cœur de notre mission. La présente politique décrit de manière transparente les données que nous collectons, les finalités de leur traitement, ainsi que les mesures que nous mettons en œuvre pour les protéger.

01. Responsable du traitement

Le responsable du traitement des données à caractère personnel est Bloom VPN, projet communautaire opéré depuis la France. Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : privacy@bloomvpn.com.

02. Données collectées

Nous limitons la collecte de données au strict nécessaire pour le fonctionnement du service et de notre phase de pré-lancement :

• Données de la liste d'attente (Waitlist) : adresse email, date d'inscription et statut de vérification. Ces données nous permettent de vous informer du lancement et de gérer l'accès prioritaire.

• Données de compte : adresse email et mot de passe (haché avec un algorithme sécurisé). Ces données sont nécessaires à la création et à la gestion de votre compte.

• Données de facturation : traitées exclusivement par notre prestataire de paiement Stripe. Nous ne stockons aucune donnée bancaire (numéro de carte, CVV, etc.) sur nos serveurs.

• Données techniques : type d'appareil, système d'exploitation et version de l'application, collectées uniquement à des fins de compatibilité et de support technique.

03. Données que nous ne collectons pas

✓ Votre adresse IP d'origine ✓ L'historique de vos activités en ligne ✓ Les sites web que vous consultez ✓ Vos requêtes DNS ✓ Le contenu de vos communications ✓ Les horodatages de vos connexions VPN

04. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

• Gestion de la liste d'attente et communication sur le lancement

• Fourniture et gestion du service VPN

• Gestion de votre compte utilisateur

• Administration du système : nos administrateurs disposent d'outils sécurisés pour assurer la maintenance, la gestion des remboursements, la détection des violations de nos conditions (TOS/CGU) et le support technique de l'infrastructure. Ces outils communiquent de manière chiffrée avec nos bases de données pour garantir l'intégrité et la sécurité de vos informations.

• Traitement des paiements et de la facturation

• Réponse à vos demandes de support

• Respect de nos obligations légales

05. Bases légales du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD), nous traitons vos données sur les bases légales suivantes :

• Exécution du contrat : traitement nécessaire à la fourniture du service auquel vous avez souscrit

• Consentement : lorsque vous rejoignez volontairement la liste d'attente ou vous inscrivez à une newsletter

• Obligation légale : lorsque la loi nous y contraint

• Intérêt légitime : amélioration du service, administration de l'infrastructure et prévention de la fraude

06. Cookies et technologies similaires

Nous utilisons exclusivement des cookies strictement nécessaires au fonctionnement du service :

• Cookie de session : maintien de votre authentification

• Cookie de sécurité : protection contre les attaques CSRF

Nous n'utilisons aucun cookie publicitaire, analytique ou de pistage tiers.

07. Partage des données

Nous ne vendons, ne louons et ne partageons pas vos données personnelles à des fins commerciales. Vos données peuvent être communiquées uniquement aux entités suivantes :

• Stripe Inc. : traitement sécurisé des paiements

• Prestataires d'hébergement : hébergement sécurisé de nos serveurs et de notre base de données

• Autorités compétentes : uniquement en cas d'obligation légale dûment notifiée

08. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement AES-256 des communications VPN

• Chiffrement TLS pour toutes les communications web

• Hachage sécurisé des mots de passe (Argon2id/bcrypt)

• Accès restreint via des interfaces d'administration authentifiées, sécurisées et auditées, permettant une gestion précise et sécurisée des droits utilisateurs et des transactions financières (remboursements via Stripe).

09. Durée de conservation

Les emails de la liste d'attente sont conservés jusqu'au lancement officiel ou jusqu'à votre demande de suppression. Les données de compte sont conservées tant que votre compte est actif et sont effacées sous 30 jours après suppression, hors obligations légales de facturation.

10. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour les exercer, contactez-nous à privacy@bloomvpn.com.

11. Transferts internationaux

Des transferts hors EEE peuvent avoir lieu (ex: Stripe), encadrés par des Clauses Contractuelles Types pour garantir un niveau de protection adéquat.

12. Modifications de cette politique

Dernière mise à jour : 15 mars 2026. En cas de changement majeur, nous vous en informerons.

13. Réclamation

Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

14. Contact

Pour toute question : privacy@bloomvpn.com

Politique de Confidentialité