WhoX
Dernière mise à jour : 2025-11-05
La présente Politique de confidentialité s’applique aux produits et services de WHOX, y compris notre site web à l’adressewhox.is, nos applications mobiles et de bureau, ainsi que nos extensions de navigateur (les " Services «). » WHOX «, » nous «, » notre " désigne Sam digital solutions FZE, une société enregistrée dans une zone franche aux ÉAU. En accédant aux Services ou en les utilisant, vous reconnaissez la présente Politique.
Responsable : Sam digital solutions FZE, société enregistrée dans une zone franche aux ÉAU.
Contact confidentialité : [email protected]
Public EEE/UK : Nous ne ciblons pas spécifiquement les personnes situées dans l’EEE ou au Royaume‑Uni et n’observons pas leur comportement ; par conséquent, la désignation d’un représentant UE/UK en vertu de l’art. 27 du RGPD n’est pas requise à ce jour. Si notre ciblage change, nous réévaluerons la situation et désignerons un représentant.
La présente Politique couvre WHOX VPN, le site web WHOX, nos applications pour iOS/Android/macOS/Windows et nos extensions de navigateur. Elle ne s’applique pas aux sites ou services de tiers.
WHOX est un VPN sans journaux (" no‑logs "). Nous ne collectons ni ne stockons le contenu du trafic, l’historique de navigation, les requêtes DNS, les adresses IP de destination, la bande passante par utilisateur, les horodatages de connexion, ni l’adresse IP qui vous est attribuée par nos serveurs VPN.
Pour maintenir la sécurité et la fiabilité des Services, nous pouvons traiter une télémétrie technique minimale et non identifiante (p. ex. version de l’application, OS de l’appareil, diagnostic des crashs, métriques générales de performance). Cette télémétrie n’inclut pas votre activité de navigation et n’est pas utilisée pour vous identifier. Nousne collectons pas d’identifiants publicitaires (p. ex.IDFA/GAID).
| Catégorie | Exemples | Finalité | Base juridique | Durée de conservation |
|---|---|---|---|---|
| Compte & paiements | E‑mail (le cas échéant), statut d’abonnement ; paiements viaStripe (cartes), Apple App Store /Google Play (achats in‑app),Cryptomus (crypto). | Fourniture de fonctionnalités payantes, facturation, support, conformité. | Contrat ; Obligation légale. | Conservés uniquement le temps nécessaire à la facturation, aux obligations fiscales/audit, à la lutte contre la fraude/les rétrofacturations et aux délais de prescription applicables. |
| Exploitation du site | Cookies nécessaires ; journaux serveur et sécurité (via CDN/WAF). | Exploitation, sécurisation et débogage du site ; enquête sur les incidents. | Intérêts légitimes ; Obligation légale (sécurité). | Conservés pour la durée minimale nécessaire à l’exploitation et à la sécurité ; prolongés durant les enquêtes actives ou les obligations légales de conservation. |
| Analytique (Google Analytics) | Pages vues, référents, appareil/OS/navigateur, géolocalisation approximative et métriques d’usage similaires collectés parGoogle Analytics (GA4). | Mesurer et améliorer l’usage et les performances du site sur une base agrégée. | Consentement lorsque requis (p. ex. EEE/UK) ; sinon intérêts légitimes, lorsque permis. | La durée de conservation est définie dans notre propriété GA4 et peut varier selon la configuration/la région ; nous retenons le réglage minimal praticable et le réexaminons régulièrement. |
| Communications de support | Informations que vous fournissez par e‑mail ou formulaires. | Répondre aux demandes et résoudre les problèmes. | Contrat ; Intérêts légitimes. | Conservées uniquement le temps nécessaire au traitement et au suivi, sous réserve des obligations légales de conservation. |
Nous appliquons la minimisation des données et la limitation de conservation, et ne conservons les informations que le temps nécessaire aux finalités indiquées.
Lors d’achats via l’Apple App Store ouGoogle Play, Apple ou Google agissent commeresponsables indépendants de ces transactions et traitent les données selon leurs politiques. Nos applications ne demandent que les autorisations minimales nécessaires (p. ex. configuration VPN, accès réseau). Pour les extensions distribuées via le Chrome Web Store, Firefox Add‑ons ou d’autres stores, nous ne demandons que les autorisations strictement nécessaires et les indiquons dans la fiche du store.
L’extension WHOX applique des " recettes " de confidentialité dérivées de diagnostics publics (p. ex. tests de fuite) afin de réduire les lacunes d’anonymat au niveau du navigateur (par exemple fuites WebRTC et DNS). Le traitement s’effectue principalement sur l’appareil et dans le navigateur. L’extension peut télécharger périodiquement des mises à jour de règles depuis des endpoints WHOX. Nous ne collectons ni votre historique de navigation, ni le contenu des pages, ni la liste des sites que vous visitez via l’extension. Vous pouvez la désactiver à tout moment dans les paramètres du navigateur.
Nous appliquons le principe delimitation de conservation et ne conservons les données personnelles pas plus longtemps que nécessaire aux finalités décrites dans la présente Politique. Lorsqu’il n’est pas possible d’indiquer une durée précise, nous déterminons la conservation selon des critères tels que :
Pour l’analytique, la conservation est pilotée dans notre propriétéGoogle Analytics (GA4) et peut varier selon la configuration et la région. Nous retenons le réglage minimal praticable et le réexaminons régulièrement.
Lorsque des données personnelles sont transférées au‑delà des frontières, nous nous appuyons sur des garanties appropriées telles que lesClauses contractuelles types de l’UE (2021/914), l’IDTA/Addendumdu Royaume‑Uni, des mesures alignées sur le FDPIC suisse et des mesures complémentaires lorsque requis. Cela inclut les transferts nécessaires pourGoogle Analytics, Stripe,Cryptomus et les transactions des stores d’applications. Nous maintenons des garanties contractuelles avec nos sous‑traitants et évaluons leurs sous‑traitants secondaires et implantations dans le cadre de notre due diligence fournisseurs.
Les réseaux blockchain publics utilisés pour les paiements crypto opèrent mondialement ; les données " on‑chain " peuvent être traitées en dehors de votre juridiction et conservées indéfiniment par le réseau lui‑même.
Selon votre juridiction, vous pouvez disposer de droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité des données, ainsi que du droit de retirer votre consentement. Nous répondons dans les délais légaux et pouvons demander des informations limitées pour vérifier votre identité avant de répondre. Pour exercer vos droits, contactez‑nous à’ ’ [email protected]. Vous pouvez également déposer une plainte auprès de votre autorité de contrôle locale (y compris, le cas échéant, l’Office des données des ÉAU).
Nous respectons les lois de confidentialité applicables des États des États‑Unis, lorsque pertinent, et ne vendons ni ne partageons des données personnelles à des fins de publicité comportementale inter‑contextes.
En tant qu’entité basée aux ÉAU, nous nous conformons à la Loi fédérale par décret n° 45 de 2021 des ÉAU sur la protection des données personnelles (PDPL). Petite échelle et traitement actuel : Compte tenu de notre petite échelle et de l’absence de traitements à haut risque ou à grande échelle, nous avons évalué qu’il n’est pas nécessaire pour l’instant de nommer un Délégué à la Protection des Données (DPO) et qu’une Analyse d’Impact relative à la protection des données (AIPD/DPIA) n’est pas requise pour nos opérations actuelles. Nous réévaluerons ces conclusions si notre échelle ou nos activités de traitement évoluent. Nous suivons activement les futurs règlements d’application afin de mettre à jour la présente Politique en cas de nouvelles obligations contraignantes.
Paiements & alignement CBUAE : Pour le traitement des paiements, nous nous appuyons sur des prestataires de services de paiement agréés. Nos intégrations sont conçues pour respecter la réglementation et les standards de protection des consommateurs de la Banque Centrale des ÉAU ainsi que le règlement sur les services de paiement de détail et les schémas de cartes applicables aux institutions financières agréées et à leurs prestataires. Nous ne fournissons pas de services de paiement réglementés, ne stockons pas les numéros de carte complets et ne détenons ni fonds de clients ni clés privées crypto.
WHOX VPN n’est pas proposé et ne doit pas être utilisé dans les juridictions suivantes :Russie, Émirats arabes unis, Qatar, Iran et Chine. Il vous incombe de veiller à ce que votre utilisation des Services soit légale dans votre lieu d’utilisation. Nous pouvons restreindre l’accès ou des fonctionnalités pour respecter les lois applicables et les politiques des stores.
Nous mettons en œuvre des mesures techniques et organisationnelles conçues pour protéger les informations contre l’accès non autorisé, la perte ou l’usage abusif, notamment un traitement des paiements conforme PCI‑DSS via Stripe et des intégrations sécurisées avec les stores d’applications et Cryptomus. Toutefois, aucune méthode de transmission ou de stockage n’est sûre à 100 %. Lorsque la loi l’exige, nous notifions aux autorités de contrôle et aux utilisateurs concernés toute violation de données personnelles dans les délais légaux applicables.
Les Services s’adressent aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment d’informations auprès d’enfants.
Nous n’utilisons pas de décisions automatisées produisant à votre égard des effets juridiques ou des effets similaires significatifs.
Nous pouvons mettre à jour la présente Politique périodiquement. Nous suivons activement les mises à jour de la PDPL des ÉAU, y compris les règlements d’application attendus en 2025, et intégrerons toute nouvelle exigence contraignante. Nous nous engageons également à réévaluer la nécessité d’un Délégué à la Protection des Données (DPO) et d’Analyses d’Impact (AIPD/DPIA) si notre échelle ou nos activités de traitement évoluent.
Pour toute question sur la présente Politique ou vos droits en matière de confidentialité, contactez‑nous à [email protected].