Politique de confidentialité de VPN.ac
VPN.ac est un service VPN situé en Europe hors des 14 yeux, opéré par Cryptolayer SRL (anciennement Netsec Interactive Solutions), société basée à Sibiu, en Roumanie.
⚠️ Cette page est une synthèse factuelle à visée documentaire, basée sur la politique de confidentialité officielle de VPN.ac, sa FAQ et ses documents légaux consultés en 2026. Elle ne constitue pas un avis juridique. Seul le document officiel fait foi.
Note éditoriale : VPN.ac est un provider à faible visibilité sur le marché francophone. La politique de confidentialité officielle affiche une dernière mise à jour datée du 25 mai 2018. Aucun audit indépendant n’a été identifié dans les documents officiels consultés. Cette page est maintenue à titre documentaire pour les lecteurs qui recherchent ce fournisseur spécifiquement.
Politique de confidentialité de VPN.ac : En bref
| Point | Situation déclarée |
|---|---|
| Logs d’activité (sites visités, DNS) | Non conservés |
| Logs de connexion (IP, horodatage, volume) | Conservés pendant la session, puis supprimés à la fin de la session ou peu après |
| Audit indépendant public | Aucun audit indépendant public identifié dans les documents officiels consultés |
| Politique de confidentialité | Dernière mise à jour : mai 2018 |
| Juridiction | Roumanie ; contexte juridique marqué par l’invalidation des lois de rétention en 2014 |
| Transfert à des tiers | Aucun transfert de données personnelles déclaré, sauf obligation légale ; les paiements sont traités par des prestataires tiers |
Ce que VPN.ac collecte : trois catégories distinctes
Données de compte
L’adresse e-mail est obligatoire à la création du compte. Elle est utilisée pour l’accès à l’espace client, la réception des identifiants VPN et les communications liées au service. Les paiements sont traités par des prestataires tiers, VPN.ac déclare ne pas stocker directement les données de carte bancaire.
Données collectées sur le site web
Le site collecte certaines données techniques, notamment l’adresse IP, à des fins de sécurité et de fonctionnement. VPN.ac déclare ne pas recourir à des outils de tracking tiers tels que Google Analytics.
Logs de connexion au service VPN
C’est le point central pour évaluer la politique de confidentialité d’un VPN.
| Donnée | Collectée | Durée de rétention déclarée |
|---|---|---|
| Adresse IP réelle | Oui | Supprimée à la fin de la session ou peu après la déconnexion, selon les documents officiels consultés |
| Heure de début et de fin de session | Oui | Supprimée à la fin de la session ou peu après la déconnexion, selon les documents officiels consultés |
| Volume de données transférées | Oui | Supprimé à la fin de la session ou peu après la déconnexion, selon les documents officiels consultés |
| Sites visités / activité | Non | — |
| Requêtes DNS | Non | — |
| Messages, fichiers transférés | Non | — |
La distinction qui compte : logs d’activité vs logs de connexion temporaires
VPN.ac ne relève pas de la catégorie des VPN strictement no-log au sens maximaliste du terme, mais ne prétend pas non plus ne rien collecter.
Le modèle déclaré est celui de logs de connexion temporaires liés à la session : pendant la durée d’une connexion VPN active, les serveurs conservent l’adresse IP réelle de l’utilisateur, l’horodatage de connexion et le volume de trafic. La politique de confidentialité, la FAQ et les documents légaux consultés décrivent une suppression à la fin de la session ou peu après la déconnexion.
Ce modèle se distingue des logs d’activité, qui enregistreraient les sites visités, requêtes DNS, fichiers transférés, que VPN.ac déclare explicitement ne pas conserver. La distinction est réelle sur le plan technique, mais les logs de connexion temporaires ne sont pas neutres : combinés, ils permettent théoriquement une réidentification par corrélation temporelle si un tiers y accède pendant la session active.
VPN.ac utilise par ailleurs des adresses IP partagées entre les utilisateurs connectés au même nœud, ce qui complique techniquement l’attribution d’une activité à un utilisateur individuel.
Le modèle déclaré repose sur la confiance accordée au provider. En l’absence d’audit indépendant identifié dans les documents officiels consultés, il n’existe pas de vérification tierce des conditions effectives de suppression.
Contexte juridique roumain
La localisation en Roumanie ne suffit pas, à elle seule, à évaluer la confidentialité réelle d’un service VPN.
Un point juridique plus substantiel : la Cour constitutionnelle roumaine a déclaré inconstitutionnelle la loi nationale de rétention des données en juillet 2014, dans le sillage de l’invalidation de la directive européenne par la CJUE en avril de la même année. VPN.ac indique dans sa FAQ que les obligations de rétention n’ont pas concerné les services VPN. Ces éléments sont présentés ici comme contexte factuel, sans valeur de garantie juridique.
Transfert à des tiers
VPN.ac déclare ne transmettre aucune donnée personnelle à des tiers sauf obligation légale. La politique officielle ne détaille pas les prestataires techniques auxquels des données pourraient être communiquées dans le cadre du fonctionnement normal du service.
Un document de référence daté de 2018
La politique de confidentialité officielle de VPN.ac affiche une dernière mise à jour au 25 mai 2018. Certaines précisions visibles dans la FAQ et les documents légaux actuels, notamment sur les logs de connexion et leur suppression à la fin de la session ou peu après la déconnexion, ne sont pas exposées avec le même niveau de détail dans la politique de confidentialité affichée. Cette discordance documentaire est un fait observable, dont l’interprétation appartient au lecteur.