Aller au contenu principal

Déclaration de protection des données

Mis à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Allemagne

E-mail : contact@siteguardian.io
Téléphone : +49 160 994 888 93
Site web : https://siteguardian.io

Aucun délégué à la protection des données n'est désigné, les conditions prévues au § 38 al. 1 BDSG (moins de 20 personnes régulièrement impliquées dans le traitement automatisé des données) n'étant pas remplies.

2. Types de données traitées

Nous traitons les catégories suivantes de données personnelles :

  • Données de contact : Adresse e-mail, nom
  • Données d'authentification : Hash de mot de passe (bcrypt), identifiants de jetons OAuth, seeds TOTP (chiffrés)
  • Données d'utilisation : Adresse IP, type de navigateur, système d'exploitation, date et heure d'accès
  • Données de surveillance : URL des sites web surveillés, résultats de vérification (statut HTTP, temps de réponse, données de certificats SSL, données WHOIS, enregistrements DNS)
  • Données de facturation : Identifiant client Stripe et identifiant d'abonnement (aucune donnée de carte de crédit sur nos serveurs)
  • Données de communication : Numéro de téléphone (optionnel, pour SMS), identifiant de chat Telegram (optionnel)
  • Données de journalisation : Fichiers journaux du serveur, entrées du journal d'audit

3. Bases juridiques du traitement

Le traitement de vos données personnelles repose sur les bases juridiques suivantes :

  • Art. 6 al. 1 let. b RGPD (exécution du contrat) : Traitement des données nécessaires à la fourniture de notre service de surveillance — gestion de compte, vérifications de surveillance, notifications par e-mail, traitement des paiements.
  • Art. 6 al. 1 let. f RGPD (intérêt légitime) : Fichiers journaux du serveur pour garantir la sécurité informatique, cookies techniquement nécessaires pour la gestion des sessions, journalisation d'audit.
  • Art. 6 al. 1 let. a RGPD (consentement) : Utilisation de Google OAuth, activation de canaux de notification optionnels (Telegram, SMS via Twilio). Vous pouvez retirer votre consentement à tout moment.
  • Art. 6 al. 1 let. c RGPD (obligation légale) : Conservation des données de facturation conformément aux obligations fiscales de conservation.

4. Finalités du traitement

Nous traitons vos données aux fins suivantes :

  • Fourniture du service de surveillance : Vérifications HTTP, surveillance SSL, surveillance des domaines, vérifications de santé e-mail, surveillance DNS
  • Gestion des comptes utilisateurs : Inscription, authentification, gestion du profil, gestion d'équipe
  • Notifications : Alertes e-mail lors de changements de statut, notifications SMS et Telegram optionnelles, rapports de statut mensuels
  • Facturation : Traitement des paiements via Stripe, gestion des abonnements
  • Sécurité informatique : Protection contre les abus, limitation du débit, journalisation d'audit
  • Fourniture du site web : Affichage du site web et des pages de statut publiques

5. Cookies et technologies similaires

Nous utilisons exclusivement des cookies techniquement nécessaires:

  • Cookie de session : Pour l'authentification des utilisateurs connectés (basé sur JWT, valide 24 heures)
  • Jeton CSRF : Pour la protection contre les attaques Cross-Site-Request-Forgery

Aucun cookie de suivi, d'analyse ou de tiers n'est utilisé . Aucun suivi par des outils tiers (pas de Google Analytics, pas de Facebook Pixel, etc.).

Base juridique : Art. 6 al. 1 let. f RGPD (intérêt légitime pour le fonctionnement technique et la sécurité du site web). Ces cookies sont exemptés de l'obligation de consentement conformément au § 25 al. 2 TDDDG.

Vous trouverez plus d'informations dans notre Politique relative aux cookies.

6. Tiers et sous-traitants

Pour la fourniture de notre service, nous faisons appel aux tiers suivants :

Infrastructure d'hébergement : Hetzner Online GmbH

Notre propre serveur se trouve dans un centre de données de Hetzner Online GmbH en Allemagne. Hetzner fournit exclusivement l'infrastructure physique (serveur dédié) et n'a pas accès aux données qui y sont stockées.

Base juridique : Art. 6 al. 1 let. f RGPD (intérêt légitime pour une infrastructure fiable).

Traitement des paiements : Stripe, Inc.

Les paiements sont traités par Stripe. Nous ne stockons que l'identifiant client Stripe et l'identifiant d'abonnement. Les données de carte de crédit ou bancaires sont traitées exclusivement par Stripe et ne sont pas stockées sur nos serveurs.

Siège : États-Unis. Base : Art. 6 al. 1 let. b RGPD, cadre de protection des données UE-US (DPF), clauses contractuelles types (CCT).

Authentification : Google OAuth

Vous pouvez optionnellement vous connecter via Google OAuth. Dans ce cas, Google nous transmet votre nom et votre adresse e-mail.

Siège : Google Ireland Ltd., Irlande (traitement en partie aux États-Unis). Base : Art. 6 al. 1 let. a RGPD (consentement), DPF UE-US, CCT.

Notifications : Telegram

Vous pouvez optionnellement recevoir des notifications via Telegram. Dans ce cas, votre identifiant de chat Telegram est traité.

Siège : EAU/Royaume-Uni. Base : Art. 6 al. 1 let. a RGPD (consentement), CCT.

Notifications SMS : Twilio, Inc.

Vous pouvez optionnellement activer les notifications SMS. Dans ce cas, votre numéro de téléphone est transmis à Twilio.

Siège : États-Unis. Base : Art. 6 al. 1 let. a RGPD (consentement), DPF UE-US, CCT.

La liste complète et actuelle de nos sous-traitants se trouve sur notre page des sous-traitants.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles étendues pour protéger vos données :

  • Chiffrement : Toutes les données sont transmises via TLS 1.3. HSTS est activé.
  • Mots de passe : Sont exclusivement stockés sous forme de hachages bcrypt. Les mots de passe en clair ne sont pas conservés.
  • Authentification à deux facteurs (2FA) : Authentification à deux facteurs basée sur TOTP optionnelle pour une sécurité de compte supplémentaire.
  • Gestion des sessions : Jetons JWT avec une validité maximale de 24 heures.
  • Contrôle d'accès : Contrôle d'accès basé sur les rôles (RBAC) avec isolation stricte des locataires.
  • Protection contre les attaques : Protection CSRF, protection SSRF, limitation du débit basée sur Redis, WAF nginx.
  • Journalisation d'audit : Les actions sensibles en matière de sécurité sont journalisées.
  • Sauvegarde des données : Sauvegarde quotidienne de la base de données.
  • Localisation : Toutes les données sont stockées dans des centres de données certifiés ISO 27001 en Allemagne.

8. Vos droits en tant que personne concernée

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (Art. 15 RGPD)

Vous avez le droit d'obtenir des informations sur vos données personnelles stockées chez nous. Vous pouvez à tout moment sous /account/export télécharger vos données sous forme d'export lisible par machine (JSON).

Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la rectification de données inexactes. Vous pouvez modifier directement vos données de profil dans les paramètres du compte.

Droit à l'effacement (Art. 17 RGPD)

Vous avez le droit à l'effacement de vos données. Vous pouvez supprimer votre compte de manière autonome à tout moment sous /account/delete supprimer. Toutes les données associées seront supprimées en cascade.

Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez, sous certaines conditions, demander la limitation du traitement de vos données.

Droit à la portabilité des données (Art. 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine. Utilisez pour cela la fonction d'export sous /account/export.

Droit d'opposition (Art. 21 RGPD)

Vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement de vos données personnelles, lorsque le traitement est fondé sur l'Art. 6 al. 1 let. f RGPD.

Droit de retrait du consentement (Art. 7 al. 3 RGPD)

Dans la mesure où le traitement repose sur votre consentement, vous pouvez le retirer à tout moment (par ex. en désactivant les notifications Telegram ou SMS dans les paramètres du compte ou en supprimant la liaison Google OAuth).

Droit de réclamation auprès d'une autorité de contrôle (Art. 77 RGPD)

Vous disposez d'un droit de réclamation auprès de l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente pour nous est :

Le Commissaire à la protection des données et à la liberté d'information de Rhénanie-Palatinat
Hintere Bleiche 34
55116 Mainz
www.datenschutz.rlp.de

Pour exercer vos droits, contactez : contact@siteguardian.io

9. Suppression des données et durées de conservation

Vos données personnelles sont supprimées dès que la finalité du traitement n'existe plus et qu'aucune obligation légale de conservation ne s'y oppose.

  • Résultats de surveillance (Check Results) : Suppression automatique après 90 jours (basée sur le TTL).
  • Données de compte : Suppression en cascade immédiate lors de la suppression du compte par l'utilisateur. Cela inclut : les données de profil, les données d'authentification, toutes les configurations de surveillance, les résultats de vérification stockés, les paramètres de notification et les configurations de webhooks.
  • Fichiers journaux du serveur : Rotation automatique et suppression après 14 jours.
  • Journal d'audit : Lors de la suppression du compte, les entrées du journal d'audit sont anonymisées (suppression du lien personnel).
  • Données de facturation : Les documents fiscaux sont conservés jusqu'à 10 ans conformément au § 147 AO. Les références Stripe sont supprimées lors de la suppression du compte ; les données chez Stripe sont soumises aux obligations de conservation de Stripe.

10. Modifications de la déclaration de protection des données

Nous nous réservons le droit d'adapter cette déclaration de protection des données pour la mettre en conformité avec les modifications législatives ou les changements du service. La version actuelle est consultable sur cette page. En cas de modifications substantielles, nous informerons les utilisateurs inscrits par e-mail.

11. Contact

Pour toute question relative à la protection des données ou à l'exercice de vos droits, veuillez contacter :

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Allemagne

E-mail : contact@siteguardian.io
Téléphone : +49 160 994 888 93