Accord de traitement des données
Dernière mise à jour : avril 2026
Le présent Accord de traitement des données (« DPA ») fait partie de l'accord entre vous et SIMNETIQ LTD (numéro d'entreprise 16861177), immatriculée au 2 Frederick Street, Kings Cross, Londres, WC1X 0ND, Royaume-Uni, régissant le traitement des données personnelles dans le cadre des services Doppler VPN.
1. Champ d'application et définitions
Le présent DPA s'applique à tout traitement de données personnelles effectué par SIMNETIQ LTD (le « Responsable du traitement ») et tout sous-traitant engagé pour fournir les services Doppler VPN. « Personnes concernées » désigne les utilisateurs des services Doppler VPN. « Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable, au sens du UK GDPR et du EU GDPR. « Sous-traitant » désigne toute entité qui traite des données personnelles pour le compte du Responsable du traitement.
2. Finalité du traitement et instructions
Les données personnelles sont traitées uniquement aux fins suivantes : fourniture du service VPN et gestion de l'infrastructure, création et gestion des comptes utilisateur, traitement des paiements et gestion des abonnements, support client et communication, et amélioration du service par le biais d'analyses anonymisées. Tout traitement est effectué conformément aux instructions documentées du Responsable du traitement et à la législation applicable en matière de protection des données.
3. Rôles du Responsable du traitement et du Sous-traitant
SIMNETIQ LTD agit en tant que Responsable du traitement, déterminant les finalités et les moyens du traitement des données personnelles. Les prestataires de services tiers engagés par SIMNETIQ LTD agissent en tant que Sous-traitants et sont liés par des obligations contractuelles équivalentes à celles énoncées dans le présent DPA.
4. Types de données personnelles traitées
Les catégories suivantes de données personnelles peuvent être traitées : identifiants de compte (format VPN-XXXX-XXXX-XXXX généré aléatoirement), adresses e-mail (lorsqu'elles sont fournies volontairement pour la récupération de compte ou le support), identifiants d'appareil (anonymes, non liés à l'identité personnelle), enregistrements de paiement (traités par des prestataires de paiement tiers — Revolut, Apple, Google), et correspondance avec le support (communications par e-mail avec notre équipe de support). Nous ne traitons pas de données sensibles ou de catégories spéciales de données.
5. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles, notamment : le chiffrement VLESS-Reality pour tout le trafic VPN, le chiffrement TLS pour toutes les communications web, des contrôles d'accès stricts sur les systèmes de production selon le principe du moindre privilège, des audits de sécurité réguliers et des revues d'infrastructure, la minimisation des données par conception dans l'ensemble des services, et une politique stricte sans journaux pour l'utilisation du VPN — nous ne stockons, n'inspectons ni ne conservons aucune donnée transitant par notre tunnel VPN.
6. Obligations des sous-traitants
Tous les sous-traitants sont liés par des conditions de traitement des données équivalentes à celles du présent DPA. Une liste à jour des sous-traitants est disponible sur dopplervpn.org/subprocessors. Nous fournirons un préavis d'au moins 30 jours avant de faire appel à un nouveau sous-traitant. Les Personnes concernées peuvent s'opposer à la désignation d'un nouveau sous-traitant en contactant support@simnetiq.store dans le délai de préavis.
7. Droits des personnes concernées
Les Personnes concernées ont le droit de : accéder aux données personnelles détenues par le Responsable du traitement, rectifier les données personnelles inexactes, demander l'effacement des données personnelles (« droit à l'oubli »), la portabilité des données dans un format structuré et couramment utilisé, la limitation du traitement, et l'opposition au traitement fondé sur des intérêts légitimes. Pour exercer l'un de ces droits, contactez support@simnetiq.store. Nous répondrons à toutes les demandes dans un délai de 30 jours.
8. Notification de violation de données
En cas de violation de données personnelles, le Responsable du traitement : notifiera l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation (lorsque la loi l'exige), informera les Personnes concernées affectées sans délai excessif lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés, documentera la violation, y compris ses effets et les mesures correctives prises, et coopérera avec les autorités de contrôle si nécessaire.
9. Conservation des données
Les données personnelles ne sont conservées que le temps nécessaire aux finalités énoncées dans le présent DPA : les informations de compte sont conservées tant que le compte est actif et pendant 30 jours après la suppression pour permettre la récupération, les enregistrements de paiement sont conservés pendant 6 ans conformément à la législation fiscale et comptable du Royaume-Uni, la correspondance avec le support est conservée pendant 12 mois après la résolution, et les données d'utilisation du VPN ne sont PAS conservées — notre politique sans journaux signifie que nous n'avons pas la capacité technique d'associer une activité réseau spécifique à des utilisateurs individuels.
10. Transferts internationaux de données
Lorsque des données personnelles sont transférées en dehors du Royaume-Uni ou de l'EEE, nous assurons des garanties adéquates par le biais de : Clauses contractuelles types (CCT) approuvées par la Commission européenne, décisions d'adéquation du Royaume-Uni le cas échéant, et autres mécanismes de transfert légalement reconnus. Notre infrastructure VPN couvre plusieurs pays ; cependant, en raison de notre politique sans journaux, les données de trafic VPN sont chiffrées et ne sont stockées dans aucune juridiction.
11. Droits d'audit
Les Personnes concernées peuvent demander des informations sur le traitement de leurs données personnelles en contactant support@simnetiq.store. SIMNETIQ LTD effectue une revue annuelle de conformité de ses activités de traitement des données et de ses accords avec les sous-traitants afin de garantir le respect continu des lois applicables en matière de protection des données.
12. Durée et résiliation
Le présent DPA est en vigueur tant que la Personne concernée utilise les services Doppler VPN. À la cessation de l'utilisation du service, les données personnelles seront supprimées conformément aux périodes de conservation spécifiées à la Section 9. Les données qui ne sont plus nécessaires seront effacées de manière sécurisée. Les données devant être conservées en vertu de la loi seront stockées de manière sécurisée pendant la période de conservation applicable, puis supprimées.