VPN priorité vie privée

On logue des domaines.
Pas des vies.

Pas d’URL. Pas de contenu de page. Pas de cookies. Pas d’empreintes. Pas de nom, pas d’e-mail, pas de carte. Quatre points de données, chacun divulgué ci-dessous — et pourquoi chacun est là.

Installer — Gratuit Voir la liste complète

RGPD · UK GDPR · CCPA · Loi UA · Sans compte

L’engagement

Pas d’allégations marketing. Juste la liste source.

La plupart des VPN « no-logs » avancent une affirmation forte et te demandent d’y croire. C’est le standard de cette catégorie — et il y a une raison pour laquelle la plupart des audits, quand ils ont lieu, trouvent plus de rétention qu’annoncée.

Piligrim ne promet pas un zéro parfait. On te dit exactement ce qu’on collecte, pourquoi chaque pièce est nécessaire au fonctionnement du produit, et ce qu’on laisse délibérément de côté. Si quelque chose change sur cette liste un jour, ce sera un commit public et un bump de version de la Politique de confidentialité.

Ce qu’on collecte

La liste complète. Quatre éléments.

01

ID d’installation anonyme

Pourquoi on le stocke : Généré sur ton appareil à la première installation. Sert de clé à ton registre de portefeuille (solde du quota gratuit, Pas gagnés, reçus de visualisation de publicités). Aucune identité réelle n’est attachée ni récupérable.

Ce qu’on laisse délibérément de côté : Désinstaller et réinstaller sur la même machine restaure le portefeuille via cette clé. Désinstaller sans réinstaller révoque définitivement tout ce qu’on a.

02

Code pays (ISO-3166)

Pourquoi on le stocke : Détecté depuis ta vraie IP via ipapi.co à l’installation et une fois toutes les 24 heures. Sert à fixer des tarifs publicitaires équitables — les pays Tier 1 gagnent plus de mégaoctets par publicité que Tier 4.

Ce qu’on laisse délibérément de côté : Le pays est un code de deux lettres (ex. « DE »), pas la ville, la région ou le FAI. La requête contourne ton proxy actif, donc reflète toujours ta vraie localisation, jamais la sortie choisie.

03

Noms de domaine nus

Pourquoi on le stocke : Quand le VPN est actif, l’extension compare chaque page que tu visites à notre ensemble de règles de réseaux publicitaires (26 réseaux). Pour cette comparaison, on stocke le domaine enregistrable — ex. « example.com » — pas l’URL, le chemin ou la chaîne de requête.

Ce qu’on laisse délibérément de côté : Pas d’URL, pas de paramètres, pas de contenu, pas de cookies, pas de données de formulaire, pas d’ancres, pas de titres. Juste la racine du domaine. Les serveurs voient ça par lots, pas individuellement corrélé à ton rythme de navigation.

04

Événements de visualisation de publicités

Pourquoi on le stocke : Quand une publicité qu’on a remplacée est réellement visible à l’écran (≥50 % du viewport pendant ≥1 seconde), l’extension signe un rapport avec ta clé d’installation ECDSA P-256 et l’envoie en POST. Ce reçu crédite des mégaoctets et nous prouve que l’impression n’a pas été falsifiée.

Ce qu’on laisse délibérément de côté : Un reçu enregistre : ID du slot publicitaire, format, ton ID d’installation, un timestamp. Pas l’URL, pas le contenu, pas le comportement utilisateur autour de la publicité.

Ce qu’on ne collecte pas

Ce qui est absent du reçu.

  • URL de pages, paramètres, chemin, ancres
  • Contenu de pages, titres, données de formulaire, cookies
  • Rythme de navigation ou chronologies de session
  • Nom, e-mail, téléphone, paiement, compte
  • Profils comportementaux entre sites
  • Empreintes d’appareil (canvas, WebGL, polices)
  • Liens IP-vers-identité (on ne joint jamais ton IP à un utilisateur)
  • Identifiants ad-tech, MAID, IDFA, syncs de cookies
  • Rien des sites de la liste noire de presse premium
  • Rien des sites de la liste des propres domaines des réseaux publicitaires

Le chemin des revenus, de bout en bout

Comment on gagne de l’argent, en 90 secondes.

Piligrim est un VPN gratuit financé par remplacement de publicités. Quand l’extension est active, notre content script identifie un petit nombre de slots de publicités d’affichage sur les pages que tu visites (3 max par page) et les remplace par nos propres créations, servies depuis notre serveur publicitaire.

Les annonceurs nous payent par impression visible. On partage ces revenus avec toi : chaque publicité que tu vois vraiment crédite des mégaoctets à ton portefeuille, qui achètent du trafic VPN résidentiel premium. Le reste paye la bande passante du proxy, l’hébergement et le runway.

C’est tout le modèle. Pas d’upsell, pas de palier premium, pas de liste d’attente pour des « fonctions pro », pas de courtage de données, pas de liste d’abonnés vendue à des tiers.

Les éditeurs de presse premium et les propres domaines des réseaux publicitaires ne sont jamais modifiés — codés en dur dans l’extension, pas commutables par nous. La liste noire est auditable dans notre Politique de confidentialité.

Vie privée appliquée, pas promise

Architecture, pas politique.

Les garanties de vie privée les plus solides sont celles qu’on ne peut pas casser même si on le voulait. Voici cinq qu’on livre dans le code.

Rapports d’impression signés ECDSA

Chaque reçu de visualisation est signé avec une clé privée P-256 générée sur ton appareil à l’installation et qui ne le quitte jamais. Le serveur vérifie chaque revendication cryptographiquement — les bots ne peuvent pas falsifier de reçus pour drainer notre budget, et on ne peut pas fabriquer de reçus attribués à toi.

Iframes de créations en sandbox

Les publicités de remplacement se chargent dans un iframe chrome-extension:// avec un sandbox strict. Elles ne peuvent pas lire de cookies, accéder à la page parente ni placer de pixels de tracking — elles sont structurellement incapables de te fingerprinter.

MV3 declarativeNetRequest (pas d’interception du trafic)

On bloque les requêtes des réseaux publicitaires tiers via des règles déclaratives, pas en interceptant le trafic dans un script de fond. Le navigateur applique les règles ; on ne voit jamais le corps de tes requêtes.

La détection de pays contourne ton proxy actif

Quand on vérifie ton code pays, la requête passe par ta vraie IP — pas par ton Sanctuaire choisi. Ça veut dire qu’on connaît toujours ton vrai pays (pour te payer des tarifs justes), mais on ne sait délibérément jamais dans quel pays se trouve ton proxy actif.

Pas de continuité de session entre sites

Les reçus partent vers notre serveur publicitaire par lots. On ne corrèle pas les visualisations à une chronologie comportementale — il n’y a pas de graphe « l’utilisateur avec l’ID X a visité le domaine A, puis B, puis C ». Juste des décomptes par domaine.

Posture juridique

Conformité sous quatre régimes.

RGPD (UE)

Base légale : intérêt légitime pour exploitation financée par la publicité ; consentement explicite pour le remplacement de publicités. Droits d’accès, de rectification, d’effacement honorés sous 30 jours — désinstaller est le chemin le plus rapide.

UK GDPR

Reflète le RGPD. Représentant UK listé dans la Politique de confidentialité. Réclamations ICO acceptées.

CCPA / CPRA (Californie)

On ne vend pas d’informations personnelles. Le commutateur « Do Not Sell » est structurellement inutile — il n’y a pas de chemin de vente. On honore les demandes vérifiables des consommateurs sous l’acte.

Ukraine — Loi sur la protection des données personnelles

L’entité d’exploitation de Piligrim est enregistrée en Ukraine. On se conforme aux exigences de transparence de l’Article 8 et de traitement transfrontalier de l’Article 14.

La Politique de confidentialité et les Conditions d'utilisation complets listent chaque sous-traitant (Webshare pour le proxy, ipapi.co pour le pays, notre serveur publicitaire) et leur empreinte juridictionnelle. Les deux sont versionnés ; tu verras une notification dans le popup de l’extension quand l’un d’eux change.

Quand NE PAS utiliser Piligrim

Piligrim est une route, pas une forteresse.

Si ton modèle de menace inclut un adversaire au niveau étatique — journalisme dans un régime autoritaire, lanceur d’alerte, évasion de surveillance ciblée — Piligrim est le mauvais outil. On est un VPN gratuit d’usage courant pour le web ouvert. On n’opère pas l’infrastructure de proxy nous-mêmes (on la loue à Webshare), on ne fait pas tourner de sauts d’anonymat durcis comme Tor, et on ne prétend pas le faire.

Prends un VPN commercial payant conçu pour ça, ou Tor, ou les deux. Piligrim est pour les millions de cas qui ne sont pas vie ou mort — garder les réseaux publicitaires hors de ta tête, regarder du contenu d’ailleurs, obtenir une vie privée qui ne coûte pas quarante dollars par an que tu n’as pas.

FAQ pour sceptiques

Questions dures. Réponses directes.

Pourquoi devrais-je faire confiance à un VPN financé par la publicité ?
Tu ne devrais faire confiance à aucun VPN sur la seule allégation marketing. Lis notre architecture : les garanties de vie privée sont appliquées dans le code (créations en sandbox, reçus signés, blocage déclaratif MV3, détection de pays contournant notre propre proxy) — pas dans un paragraphe de Politique de confidentialité. Si le modèle nous laisse tricher, la politique ne compte pas. On a conçu le modèle pour que le chemin de la triche soit fermé.
Les forces de l’ordre peuvent-elles obtenir mes données ?
On peut remettre ce qu’on a, c’est-à-dire les quatre éléments listés ci-dessus : ID d’installation, code pays, domaines nus visités avec le VPN actif, événements signés de visualisation de publicités. On n’a pas d’URL, de contenu, d’identité, de paiement ni de chronologies comportementales — parce qu’on ne les a jamais collectés. Une assignation ne peut pas produire des données qui n’existent pas.
À qui appartient l’entreprise ?
Piligrim est exploitée par une entité juridique ukrainienne. Les détails corporatifs complets sont listés dans les Conditions d’utilisation. Le produit est à code fermé par choix — on pense qu’un VPN gratuit financé par la publicité, distribué librement, est une cible sérieuse pour les clones, et on préfère ne pas rendre ça trivial.
Où est votre juridiction ?
Entité d’exploitation : Ukraine. Serveurs (réseau proxy) : loués à Webshare, multi-région. Serveur publicitaire et registre du portefeuille : Suisse (Berne). Notre réponse juridictionnelle à une demande légale étrangère est d’abord contrainte par le droit ukrainien.
Et un audit indépendant de vie privée ?
Pas encore. Les audits sont chers (typiquement 40K–100K $ chez une firme respectée) et on n’est pas au volume d’installations qui justifie la dépense. Quand on y sera, l’audit et les résultats de l’auditeur seront publics. D’ici là : lis les chemins de code qu’on décrit et la Politique de confidentialité, et décide si l’architecture est crédible.
Vous pouvez changer la Politique de confidentialité en silence ?
Non. Les changements de politique affichent une notification dans le popup de l’extension à la prochaine ouverture, avec un résumé clair de ce qui a changé. On te demande de re-consentir avant que la nouvelle politique s’applique ; refuser te maintient sur la version précédente jusqu’à désinstallation.
Quel est le piège ?
Tu vois quelques publicités d’affichage remplacées en naviguant — le même nombre que tu verrais de toute façon, sauf qu’elles financent ton VPN au lieu d’un réseau publicitaire. C’est tout le marché.

Vie privée que tu peux vérifier, pas seulement croire.

Installation en un clic. Le reçu de ce qu’on sait de toi est sur cette page.

Installer — Gratuit