Dernière mise à jour : 25 juin 2026
Politique de confidentialité
WangYuYun considère la confidentialité des utilisateurs comme sa valeur fondamentale la plus élevée. Nous nous engageons solennellement à appliquer, et opérons selon, une politique stricte d'absence de journalisation (No-Log) : nous n'enregistrons, ne stockons ni ne partageons aucune de vos données d'activité réseau. Cette politique détaille ce que nous collectons et ne collectons pas, la manière dont nous l'utilisons et le partageons, les droits dont vous disposez, et la façon dont nous décrivons nos pratiques en matière de données sur l'App Store et Google Play.
1. Politique stricte d'absence de journalisation
Nous comprenons que vous utilisez WangYuYun pour protéger votre sécurité réseau personnelle et votre vie privée. C'est pourquoi, lorsque vous vous connectez et utilisez notre service VPN principal, nous ne collecterons, n'enregistrerons, ne stockerons ni ne partagerons absolument jamais aucune de vos données d'activité réseau.
Une fois que vous êtes connecté à nos serveurs, toute votre activité sur le réseau nous est totalement invisible et intraçable. Même si nous sommes soumis à des demandes contraignantes externes, nous ne pouvons pas fournir des données qui n'existent pas.
Cet engagement s'applique à tous les nœuds VPN, clients et infrastructures fournis par WangYuYun.
2. VPN et activité réseau
WangYuYun est une application VPN. Elle établit une connexion chiffrée à l'aide de la Network Extension d'Apple (tunnel de paquets) sur iOS / macOS, du service système VpnService sur Android, et d'un moteur VPN local sur ordinateur de bureau.
Nous ne journalisons strictement pas votre historique de navigation, les sites web que vous visitez, vos requêtes DNS, le contenu de votre trafic ni les destinations de vos connexions individuelles. L'autorisation VPN accordée par le système sert uniquement à établir le tunnel chiffré lui-même, et non à lire votre activité en ligne.
Nous ne vendons, ne louons ni ne partageons jamais le contenu de votre trafic VPN ou votre activité de navigation avec un tiers, et nous ne les utilisons jamais à des fins publicitaires ou de profilage des utilisateurs.
3. Données que nous NE collectons PAS
Aucun journal de trafic : nous ne journalisons jamais votre historique de navigation, les sites web visités, les fichiers téléchargés ni les applications que vous utilisez.
Aucun enregistrement d'adresse IP : nous n'enregistrons jamais votre adresse IP d'origine, ni l'adresse IP du serveur VPN auquel vous vous connectez.
Aucun enregistrement de requête DNS : nous ne journalisons jamais vos requêtes de résolution DNS.
Aucun horodatage de connexion ni journal de bande passante : nous n'enregistrons jamais l'heure exacte de votre connexion, l'heure de votre déconnexion ni les octets précis de trafic consommés.
Aucun contenu de communication : nous n'inspectons, ne mettons en cache ni ne lisons jamais aucune donnée utile que vous transmettez via le VPN.
4. Données que nous collectons (minimum nécessaire)
Pour assurer le fonctionnement de l'application, fournir une assistance client et traiter les problèmes d'abonnement, nous ne collectons que les informations minimales suivantes, totalement indépendantes de votre trafic réseau :
Informations de compte : uniquement votre e-mail enregistré (ou les champs d'identification renvoyés par la connexion Apple / Google) et le hachage chiffré de votre mot de passe.
Diagnostics de l'application (entièrement anonymes) : version du client, version du système d'exploitation et plateforme, utilisés pour la compatibilité et le dépannage — sans aucun lien avec votre activité VPN.
État de l'abonnement : uniquement votre niveau actuel, votre date d'expiration et votre quota de trafic restant, utilisés pour déterminer si des quotas de connexion s'appliquent.
Liaison d'appareil : un identifiant d'appareil minimal et l'état de liaison, utilisés pour prévenir les abus et faire respecter la limite d'appareils simultanés.
Diagnostics de l'application et de la connexion : version du client, version du système d'exploitation et plateforme, ainsi que des signaux d'usage de base tels qu'un événement d'ouverture de l'application, utilisés pour la compatibilité, le ciblage des mises à jour et des indicateurs produit propriétaires comme le nombre d'utilisateurs actifs quotidiens.
Compteurs de connexion agrégés : l'extension VPN ne mesure que des valeurs agrégées — total des octets envoyés, total des octets reçus, nombre de connexions actuellement actives et utilisation de la mémoire propre de l'extension — à des fins de diagnostic et de réconciliation du quota de trafic (et non de facturation). Ces chiffres ne contiennent pas, et ne peuvent pas servir à reconstituer, les sites web que vous visitez, les destinations, le DNS ni aucun contenu de trafic.
Jeton de notification (push token) : si vous activez les notifications, nous stockons le jeton de notification utilisé pour les délivrer (APNs sur iOS, FCM sur Android).
Journaux de sécurité côté serveur : notre serveur enregistre l'adresse IP de requête et le User-Agent de vos appels à notre API backend, utilisés uniquement à des fins de sécurité, de prévention des abus et de limitation de débit, ainsi que des statistiques régionales grossières via une base de données IP hors ligne. Cela n'entre pas en contradiction avec la mention « aucun enregistrement d'IP » de la Section 3 — celle-ci concerne votre trafic VPN, que nous ne journalisons jamais, tandis qu'il s'agit ici d'un journal de sécurité standard de l'API du plan de contrôle, non lié à votre navigation.
5. Achats intégrés
Lorsque vous achetez un abonnement via l'App Store d'Apple ou Google Play, le paiement est traité par Apple ou Google. Nous ne recevons jamais votre numéro de carte, votre mot de passe de paiement ni aucune information financière complète.
Pour activer et maintenir votre abonnement, nous traitons les reçus d'achat renvoyés par le magasin — tels que l'identifiant de transaction / l'identifiant de transaction d'origine, le jeton d'achat Google Play, l'identifiant de produit et les dates d'achat et d'expiration — et nous les vérifions auprès d'Apple / Google.
Ces données d'achat sont utilisées uniquement pour les droits d'accès, la synchronisation de l'abonnement, la prévention de la fraude et l'assistance, et jamais pour le suivi publicitaire.
6. Données de paiement
Pour les achats effectués sur le site web ou via les canaux internes au site, le paiement réel est géré par des canaux tiers tels qu'Alipay et WeChat Pay. Nous ne collectons, ne traitons ni ne stockons jamais votre numéro de carte de crédit, votre mot de passe de paiement ni aucune donnée financière.
Nous ne conservons que l'identifiant de commande, le niveau de forfait et l'heure du paiement nécessaires à l'activation des droits d'accès et à la conformité en matière de facturation.
7. Partage de données et tiers
Comme nous ne collectons pas, dès le départ, vos journaux d'activité réseau individuelle, nous ne vendons jamais de données d'utilisateur. Nous n'avons aucune donnée de surveillance du trafic à partager avec des annonceurs, des sociétés d'analyse ou un quelconque tiers.
Pour assurer le fonctionnement des services de base, nous partageons un minimum d'informations nécessaires avec : les prestataires d'envoi d'e-mails (codes d'inscription), les canaux de paiement et d'achat intégré (synchronisation des commandes et des reçus, y compris Apple, Google, Alipay, WeChat Pay), les fournisseurs d'identité des magasins d'applications (Apple Sign-In, Google Sign-In), le CDN et l'infrastructure cloud. Ces prestataires ne peuvent traiter ces informations que dans la mesure nécessaire pour nous servir.
Nous ne partageons aucune de vos informations avec des réseaux publicitaires ou des courtiers en données.
Lieu de stockage des données : les données opérationnelles ci-dessus (compte, appareil, abonnement, diagnostics et journaux de sécurité) sont stockées entièrement sur une infrastructure que nous possédons et contrôlons (une base de données PostgreSQL auto-hébergée et Redis). Nous n'utilisons aucun entrepôt de données tiers ni service de courtage en données.
Nous n'intégrons aucun SDK de suivi tiers pour notre propre publicité ou analyse ; les composants tiers fonctionnels que nous utilisons (notifications Apple / Google, connexion Apple / Google, vérification des achats App Store / Play, et vérification humaine GeeTest) ne traitent chacun, selon leurs propres politiques de confidentialité, que les données minimales nécessaires à l'exécution de cette fonction (par exemple, Google Sign-In traite votre nom / e-mail, et GeeTest traite les identifiants d'appareil et les signaux d'interaction). Nous ne les utilisons pas à des fins publicitaires ni de suivi entre applications.
Lorsqu'une loi ou une procédure judiciaire nous y contraint, nous pouvons divulguer les informations nécessaires ; mais même dans ce cas, nous ne pouvons pas fournir des journaux de trafic, des enregistrements d'IP ou des requêtes DNS que nous ne détenons pas.
8. Divulgation des données à l'App Store et à Google Play
Pour rester cohérents avec le questionnaire « Confidentialité de l'app » d'Apple et la section « Sécurité des données » de Google Play, nous divulguons les types de données que l'application collecte : adresse e-mail, identifiant utilisateur, historique d'achat, identifiant d'appareil et diagnostics (plantage / performance).
Tout cela est utilisé uniquement à des fins de « fonctionnalité de l'application », d'« authentification » et d'« analyse (dé-identifiée) », est lié à votre identité, mais n'est jamais utilisé pour un « suivi » entre applications ou entre sites.
Données utilisées pour vous suivre : aucune. Nous n'effectuons aucun suivi publicitaire et ne diffusons aucune publicité ciblée.
9. Cookies et stockage local
Nous n'utilisons sur le site web que des cookies nécessaires et le stockage local du navigateur pour vous garder connecté et mémoriser la langue, le thème et vos préférences de consentement aux cookies.
Ces éléments sont stockés uniquement sur votre propre appareil — nos serveurs n'en lisent pas le contenu.
Vous pouvez effacer les cookies et le stockage local à tout moment dans les paramètres de votre navigateur ; la bannière de cookies réapparaîtra lors de votre prochaine visite.
Nous n'utilisons aucun cookie de suivi tiers et ne diffusons aucune publicité ciblée.
10. Conservation et suppression des données
Les informations de compte actif sont conservées aussi longtemps que vous utilisez le service.
Les codes expirés, les sessions invalides et les jetons temporaires sont effacés automatiquement (généralement entre 24 heures et 30 jours).
Les enregistrements de commande, de reçu d'achat et de facture sont conservés pendant 3 à 5 ans afin de satisfaire aux obligations financières et de conformité.
Vous pouvez lancer la suppression de votre compte dans le client via Plus → Profil du compte ; après la fermeture, nous supprimons ou anonymisons la plupart des informations de compte sous 30 jours ouvrables, et les données résiduelles présentes dans les sauvegardes peuvent nécessiter jusqu'à 90 jours pour être naturellement remplacées par rotation.
11. Vos droits
Accès — demander les informations personnelles que nous détenons à votre sujet via un ticket.
Rectification — mettre à jour votre e-mail, votre nom d'affichage et votre avatar dans l'espace compte.
Suppression — demander la fermeture de votre compte ; nous suivons la procédure ci-dessus pour supprimer vos données.
Portabilité — demander une copie des données portables, y compris l'historique de compte, d'abonnement, d'appareil et de tickets.
Retrait du consentement — retirer votre consentement aux éléments facultatifs tels que les notifications push et les notifications par e-mail ; le retrait n'affecte pas les traitements antérieurs.
Refus de la vente — nous ne vendons jamais vos informations personnelles, vous êtes donc protégé sans aucune action supplémentaire.
Exercez ces droits via le système de tickets du client ou l'e-mail figurant en bas de cette page ; l'assistance répond sous 7 jours ouvrables.
12. Droits régionaux à la confidentialité (GDPR / CCPA)
Si vous vous trouvez dans l'Espace économique européen (EEA), au Royaume-Uni (UK) ou en Suisse (Switzerland) : nos bases juridiques de traitement incluent l'exécution du contrat de service, le respect des obligations légales et nos intérêts légitimes en matière de sécurité des comptes et de prévention de la fraude. Vous disposez des droits prévus par le GDPR pour accéder, rectifier, effacer, restreindre, porter et vous opposer au traitement, et vous pouvez déposer une plainte auprès de votre autorité locale de protection des données.
Si vous êtes résident de Californie (California) : vous disposez, au titre du CCPA / CPRA, des droits de connaître, d'accéder, de supprimer, de corriger et de refuser la « vente / le partage » de vos informations personnelles. Nous ne vendons pas vos informations personnelles, et l'exercice de vos droits n'entraînera aucun traitement discriminatoire.
13. Sécurité des données
Nous protégeons les données de compte et de service par des contrôles d'accès, le moindre privilège, le hachage des mots de passe, l'invalidation des sessions, l'audit des journaux, des limitations de débit et un transport chiffré de bout en bout.
Les employés accèdent au minimum de données nécessaire selon le principe du besoin d'en connaître, et chaque accès est audité.
Si un incident de sécurité est susceptible d'affecter vos droits, nous vous en informerons sous 72 heures par des messages dans l'application ou par notification push, conformément à la loi.
Aucun service Internet ne peut être absolument sûr. Nous vous recommandons d'utiliser un mot de passe fort, de ne pas le réutiliser entre les services et de revoir périodiquement vos appareils autorisés.
14. Transferts transfrontaliers de données
Pour fournir un accès mondial à Internet à faible latence, une partie de notre infrastructure (nœuds, CDN, surveillance) est située en dehors de la Chine continentale.
Tous les transferts transfrontaliers utilisent toujours un chiffrement de bout en bout TLS 1.3 et suivent le même niveau de contrôles de sécurité que nos systèmes nationaux.
Nous ne fournissons pas vos informations de compte à des gouvernements ou organes judiciaires étrangers, sauf si les lois applicables de la Chine l'exigent explicitement.
15. Protection des mineurs
Le service est destiné aux adultes âgés de 18 ans et plus et l'application n'est pas destinée aux enfants. Nous ne collectons pas sciemment d'informations personnelles d'enfants de moins de 14 ans (ou en dessous du seuil d'âge correspondant dans d'autres juridictions).
Si vous découvrez qu'un mineur utilise le service sans le consentement de son tuteur, veuillez nous en informer via l'e-mail ci-dessous ou par un ticket ; nous suspendrons le compte et supprimerons immédiatement les données associées.
16. Mises à jour de la politique
Cette politique peut être mise à jour en raison d'ajustements du service, d'évolutions légales ou de retours de la communauté. Nous afficherons un avis bien visible des mises à jour importantes sur le site, par e-mail ou dans les clients.
La date de « Dernière mise à jour » en haut reflète la version actuellement en vigueur. La poursuite de l'utilisation du service vaut acceptation des conditions mises à jour.
17. Nous contacter
Si vous avez des questions sur notre politique d'absence de journalisation (No-Log) ou sur la façon dont nous traitons la confidentialité, veuillez nous contacter via les canaux suivants :
E-mail : [email protected]
Site web : https://wangyuyun.dev
Dans l'application : ouvrez Plus → Tickets et sélectionnez la catégorie « Confidentialité et données ». Nous répondons aux demandes relatives à la confidentialité sous 7 jours ouvrables.