La politique sans logs de X-VPN a-t-elle été auditée ?

Oui. X-VPN a terminé un audit indépendant de la politique sans journalisation.

L'audit a été réalisé par l'une des quatre grandes sociétés d'audit et a été achevé le 28 février 2026 dans le cadre de la norme ISAE 3000 (Révisée). Il a examiné les déclarations de la politique de confidentialité de X-VPN relatives à la gestion des données des utilisateurs et les pratiques correspondantes qui les sous-tendent.

Qu'est-ce que X-VPN ne collecte pas ?

Selon le résultat de l'audit, X-VPN ne stocke pas, ne collecte pas et ne suit pas les données qui pourraient identifier les utilisateurs ou les relier à leur activité VPN.

Cela inclut :

• Adresses IP des utilisateurs
• Adresses IP de destination
• Sites visités
• Historique de navigation
• serveurs VPN utilisés
• requêtes DNS
• Contenu téléchargé
• Horodatages de connexion VPN
• Détails de paiement sensibles

En termes simples, X-VPN ne conserve pas les types d'enregistrements d'activité qui pourraient révéler d'où vous vous êtes connecté, ce que vous avez consulté, quel serveur VPN vous avez utilisé, ou quand votre connexion VPN a eu lieu.

Quelles informations X-VPN traite-t-il ?

X-VPN ne traite que les informations minimales nécessaires pour fournir le service. Cela peut inclure :

• Une adresse e-mail, qui peut être un alias ou un e-mail jetable
• Un mot de passe chiffré
• Numéro de commande
• Historique des commandes
• Données de performance agrégées et non identifiables, telles que l’utilisation du CPU, l’utilisation de la mémoire et la disponibilité du service.

X-VPN n'exige pas d'informations personnelles supplémentaires pour créer ou utiliser un compte. X-VPN prend également en charge les paiements en crypto-monnaie et ne stocke pas d'informations de paiement sensibles telles que les numéros de carte de paiement, les adresses de facturation ou les noms.

Qu'est-ce que l'audit a couvert ?

L'audit s'est concentré sur les pratiques de gestion des données liées à l'absence de journalisation de X-VPN et sur les contrôles qui les soutiennent. Il a couvert cinq domaines principaux :

1. X-VPN ne stocke pas et n'enregistre pas les données d'activité sensibles des utilisateurs.
2. X-VPN ne traite que les informations minimales nécessaires pour fournir le service.
3. Les serveurs VPN, les bases de données centrales et le code sont gérés dans le cadre de contrôles de sécurité et de conformité.
4. La politique de confidentialité de X-VPN reste alignée sur les pratiques réelles de traitement des données.
5. Les mécanismes de supervision liés au DPO de X-VPN soutiennent la gouvernance de la vie privée et la traçabilité.

Cela signifie que l’audit ne portait pas uniquement sur une clause de la politique de confidentialité. Il a également examiné si les pratiques et les contrôles pertinents qui sous-tendent cette politique soutiennent les engagements de X-VPN en matière de non-journalisation.

Pourquoi cela compte-t-il ?

Une politique sans logs est l'une des promesses de confidentialité les plus importantes qu'un VPN puisse faire. Mais pour les utilisateurs, cette promesse est plus forte lorsqu'elle est soutenue par un audit indépendant.

Cet audit offre aux utilisateurs une manière plus claire de comprendre ce que X-VPN ne collecte pas, comment sa position sans logs est étayée en pratique, et comment ses engagements en matière de confidentialité sont maintenus au-delà du simple langage marketing.

Où puis-je voir le rapport d'audit ?

Les utilisateurs connectés peuvent consulter le rapport d'audit dans le centre du compte X-VPN.

X-VPN fournit également des ressources de transparence destinées au grand public via son site officiel, notamment son Audit Center et son Transparency Report.