Vos données
Politique de confidentialité chez Bylse
La protection de votre confidentialité et la sécurité de vos données constituent des priorités fondamentales. Cette politique détaille les informations que nous collectons, les finalités de leur traitement ainsi que les mesures mises en œuvre pour les protéger lors de l’utilisation de nos services (serveurs et sites web).
1 Définitions
« Bylse », « Nous », « Notre », « Le Service » : désignent l’ensemble des infrastructures techniques et des services exploités par Bylse, incluant serveurs et plateformes web.
« Utilisateur », « Vous », « Client » : désigne toute personne physique ou morale ayant recours aux services proposés.
« Données personnelles » : toute information relative à une personne physique susceptible de l’identifier, directement ou indirectement.
« Données techniques » : informations collectées automatiquement par nos systèmes (notamment adresse IP, journaux d’activité).
« Tiers » : toute entité externe intervenant dans le cadre du fonctionnement technique des services (hébergeur, registrar, etc.).
2 Notre engagement en matière de vie privée
Nous respectons strictement le principe de collecte minimale : seules les données indispensables au bon fonctionnement du service sollicité sont recueillies. Nous nous engageons formellement à ne pas revendre vos informations, à ne pas les partager avec des tiers, à ne pas les exploiter à des fins publicitaires ou marketing, et à ne pas déployer de traceurs ou d’outils de profilage. Le traitement de vos données s’effectue en conformité avec le RGPD et est exclusivement destiné à la fourniture, la maintenance et la sécurisation de nos services.
3 Données que nous collectons
Nous nous engageons à une totale transparence quant aux données que nous collectons, afin que chaque utilisateur puisse comprendre avec précision la nature, les finalités et les modalités de traitement des informations recueillies dans le cadre de son interaction avec nos services.
3.1 Données fournies volontairement (VPN)
Afin de vous permettre de bénéficier d’un accès sécurisé au service ByGuard, nous procédons à la collecte de certaines informations personnelles essentielles, strictement limitées à ce qui est nécessaire pour garantir l’intégrité et la fiabilité de notre plateforme. Ces données comprennent : votre nom ou pseudonyme (selon votre préférence), votre prénom ou pseudonyme, votre adresse électronique, ainsi que l’adresse IP interne qui vous est attribuée automatiquement par nos systèmes lors de votre connexion. Il est important de souligner que, dans le cadre de notre engagement envers la protection de votre vie privée, aucune activité de navigation n’est enregistrée, aucun historique de vos parcours en ligne n’est conservé, aucune analyse de trafic n’est effectuée, et aucun suivi des sites que vous visitez n’est mis en place.
La finalité de cette collecte est clairement définie : elle vise à renforcer la sécurité globale du service, à identifier et à prévenir tout comportement anormal ou potentiellement malveillant, ainsi qu’à répondre aux exigences légales auxquelles nous sommes soumis en cas d’usage frauduleux ou illégal du service. Nous tenons à vous assurer que vos données sont traitées avec le plus grand soin, protégées par des mesures techniques et organisationnelles robustes, et que les adresses IP sont systématiquement anonymisées dès leur collecte. En aucun cas les journaux d’activité (logs) ne sont exploités à des fins commerciales, publicitaires ou de profilage.
Les logs générés par votre utilisation du service ByGuard sont conservés pendant une durée maximale de douze (12) mois à compter de leur création. Passé ce délai, ils sont automatiquement et irrévocablement supprimés de nos systèmes. Nous garantissons que, quel que soit le contexte, aucune donnée personnelle identifiable ne demeure stockée au-delà de cette période légale. En outre, nous effectuons quotidiennement un bilan statistique et informatif du trafic généré par l’ensemble des utilisateurs, dans un seul but : optimiser la performance du service et anticiper d’éventuels besoins techniques. Ce suivi est strictement impersonnel et ne vise en aucune manière à identifier, suivre ou tracer un utilisateur particulier.
3.2 Données collectées automatiquement (Sites et Serveurs)
À l’instar de tout système informatique ou infrastructure serveur, des journaux techniques sont automatiquement générés afin de garantir le bon fonctionnement, la stabilité et la sécurité du service. Ces journaux incluent notamment : l’adresse IP technique associée à la connexion, les pages web consultées, les horodatages précis (date et heure) des interactions, les données techniques relatives au navigateur utilisé (version, système d’exploitation, etc.), ainsi que les logs système sous Linux — notamment les erreurs système, les tentatives d’accès SSH, et autres événements critiques. Ces informations, d’une importance capitale pour la maintenance opérationnelle et la surveillance des menaces, sont strictement utilisées dans un cadre technique et sécuritaire. Elles ne permettent en aucun cas l’identification d’un utilisateur final, ne sont jamais associées à des données personnelles identifiables, et font l’objet d’un traitement conforme aux principes de minimisation et de confidentialité. Leur collecte répond uniquement à des impératifs fonctionnels et de protection du système, sans aucune finalité commerciale ou comportementale.
4 Comment nous stockons et sécurisons vos données
Nous mettons en œuvre un ensemble de mesures de sécurité rigoureuses et systématiques, conçues pour garantir la confidentialité, l’intégrité et la disponibilité de vos données à tout moment.
✔️ **Chiffrement avancé** : Toutes les informations nécessaires à la création d’un accès ByGuard sont stockées dans un fichier compressé et chiffré selon des protocoles cryptographiques de pointe. Ce fichier reste totalement inaccessible sans la clé de déchiffrement appropriée, garantissant ainsi une protection absolue contre tout accès non autorisé.
✔️ **Anonymisation systématique** : Les configurations ByGuard sont conçues pour fonctionner exclusivement sous des identifiants génériques — tels que « client1 », « client2 », « client3 », etc. — de manière à ce qu’aucune information personnelle ou traçable ne soit associée à vos activités. En cas de compromission du serveur, aucun attaquant ne pourrait identifier les adresses IP que vous avez consultées ou les services que vous avez utilisés. Par ailleurs, chaque nuit, les journaux d’activité sont automatiquement transférés vers un espace de stockage sécurisé (cloud ou drive) puis définitivement effacés du serveur, réduisant ainsi tout risque de fuite ou d’exposition des données historiques.
✔️ **Stockage sécurisé et contrôlé** : Les fichiers contenant vos données sensibles sont conservés sur des espaces de stockage physiques ou virtuels hautement sécurisés, accessibles uniquement à un cercle restreint d’administrateurs autorisés. Ces espaces sont protégés par des mécanismes d’authentification renforcée, des contrôles d’accès stricts et des audits réguliers pour s’assurer de leur intégrité continue.
✔️ **Protection des infrastructures serveurs** : Nos serveurs bénéficient d’une architecture de sécurité multicouche incluant :
– Un pare-feu dynamique et configuré pour filtrer tout trafic suspect ;
– Une segmentation logique et physique des services afin d’isoler les fonctions critiques et limiter l’impact d’une éventuelle intrusion ;
– Une surveillance en temps réel des comportements anormaux, grâce à des systèmes d’alerte intelligents ;
– Des mises à jour logicielles et matérielles régulières, afin de corriger les vulnérabilités et de s’adapter aux menaces émergentes.
Ces mesures, combinées à une politique de sécurité proactive et rigoureuse, reflètent notre engagement à préserver la confiance de nos utilisateurs et à maintenir un niveau de protection exemplaire dans un environnement numérique en constante évolution.
5 Utilisation des données
Les données personnelles que vous nous confiez sont strictement utilisées dans le cadre des finalités suivantes : la fourniture du service que vous avez sollicité, la gestion et l’administration de votre accès au réseau VPN, la préservation de la sécurité et de l’intégrité de nos infrastructures techniques, ainsi que la communication avec vous lorsque cela s’avère nécessaire pour le bon fonctionnement du service ou pour des raisons légales ou opérationnelles. Aucune autre utilisation, exploitation ou transmission de vos données n’est effectuée, ni prévue, par nos services. Votre confidentialité et la protection de vos informations sont au cœur de nos engagements.
6 Partage des données
Nous nous engageons solennellement à ne jamais divulguer, céder ou transmettre vos données personnelles à quelque tiers que ce soit, sauf dans des circonstances strictement encadrées par la loi ou imposées par une décision judiciaire contraignante. Dans le cas exceptionnel où une collaboration technique avec un prestataire externe s’avère indispensable — tel qu’un hébergeur ou un fournisseur de services critiques —, seules les données strictement nécessaires à l’exécution de la prestation seront partagées, et sous réserve d’un cadre contractuel garantissant leur protection. Aucune donnée personnelle ne sera utilisée, exploitée ou transmise à des fins commerciales, marketing, publicitaires ou promotionnelles, ni cédée à des tiers à ces fins.
7 Durée de conservation
Les données relatives à l’utilisation du service VPN sont conservées de manière strictement proportionnelle à la durée d’activité du compte utilisateur. En cas de résiliation ou de suppression définitive du compte, les logs d’activité sont systématiquement éliminés dans un délai maximal d’un an, tandis que les informations permettant l’identification de l’adresse IP sont supprimées dans un délai de 90 jours à compter de la désactivation. Les journaux techniques, quant à eux, sont conservés uniquement pour une période limitée et strictement nécessaire à la maintenance, à la sécurité du service et à la prévention des risques techniques ou malveillants, conformément aux principes de minimisation des données et de protection de la vie privée.
8 Vos droits
Conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD), vous bénéficiez de droits fondamentaux en matière de gestion de vos données personnelles. Vous avez notamment la faculté de solliciter l’accès à l’ensemble des informations vous concernant, de demander leur rectification si elles sont inexactes ou incomplètes, d’en exiger la suppression dans les conditions prévues par la réglementation, de retirer à tout moment votre consentement lorsque celui-ci constitue la base légale du traitement, ou encore de demander la limitation du traitement de vos données dans les cas spécifiquement prévus par le RGPD. Il convient toutefois de préciser que, dans le cadre de l’utilisation du service ByGuard, la journalisation de vos actions est une mesure obligatoire et indispensable à la protection juridique et technique du prestataire. Le responsable du traitement des données personnelles est : LASSERRE URRUTY Quentin.
9 Accès administrateur et permissions étendues
Dans le cadre de certains services, notamment les plateformes nécessitant une supervision technique (ex. : ByFind / Traccar), l’administrateur du système dispose de droits étendus permettant : la gestion globale des comptes utilisateurs, l’accès aux paramètres techniques d’un compte, la possibilité de réinitialiser un compte, l’accès aux historiques techniques (ex. : historique de positions pour les services de géolocalisation), et la capacité, en cas de nécessité, de prendre le contrôle d’un compte afin de diagnostiquer un problème. Ces permissions existent uniquement pour assurer la maintenance, la sécurité et le bon fonctionnement du service. L’administrateur est actuellement la seule personne disposant de ces droits. Je m’engage à ne jamais accéder aux informations privées d’un utilisateur sans : son consentement explicite, une obligation légale, ou une demande volontaire de l’utilisateur (ex. : aide technique, diagnostic). En dehors de ces situations, aucun contrôle, consultation ou exploitation des données sensibles (dont les données de position) n’est effectué.
10 Modifications de la politique
Nous nous réservons le droit de modifier et d’actualiser cette politique à tout moment, afin de garantir le strict respect des obligations légales en vigueur, ainsi que d’adapter nos services aux évolutions réglementaires, technologiques ou opérationnelles. La version publiée en ligne demeure, à tout instant, la seule version officielle et juridiquement opposable, prévalant sur toute autre version antérieure ou diffusée par d’autres moyens.
11 Consentement
En accédant à ce site internet ou en utilisant les services que nous proposons, vous attestez formellement avoir pris connaissance, lu attentivement, pleinement compris et expressément accepté l’intégralité des dispositions énoncées dans notre Politique de Confidentialité, ainsi que les conditions générales qui y sont associées. Tout usage de nos services implique votre consentement explicite à ces termes. Dans le cas où vous ne seriez pas en accord avec l’une quelconque des stipulations mentionnées, nous vous prions de vous abstenir d’utiliser nos plateformes et services. Pour toute demande d’information complémentaire, clarification ou assistance, n’hésitez pas à nous contacter par courrier électronique ou en remplissant le formulaire de contact mis à votre disposition sur notre site. Votre satisfaction et votre confiance sont au cœur de nos priorités.