pingtoren

Politique de confidentialité

Dernière mise à jour : 2026-04-18

Cette page explique quelles données personnelles nous collectons, pourquoi, combien de temps nous les conservons et quels droits tu as. On vise un langage simple — pas de jargon juridique.

Qui nous sommes

Ce service est opéré par pingtoren. Pour toute question liée à la confidentialité, écris à :

Contact: privacy@pingtoren.com

Données que nous traitons

Nous ne collectons que le nécessaire au fonctionnement du service :

  • Informations de compte — ton adresse e-mail et un hash à sens unique de ton mot de passe. Si tu choisis de te connecter avec GitHub, nous stockons aussi ton nom d'utilisateur GitHub, ton adresse e-mail principale vérifiée, ton nom d'affichage et l'URL de ton avatar, importés avec ton autorisation explicite sur l'écran de consentement GitHub.
  • Contenu du service — les URL, noms, plannings, destinataires d'alertes et paramètres des monitors que tu crées.
  • Données opérationnelles — les résultats de chaque check que nous exécutons pour toi (statut, temps de réponse, erreur éventuelle), les incidents et des statistiques quotidiennes agrégées.
  • Métadonnées techniques — adresse IP et user agent des requêtes, conservés brièvement dans les logs serveur à des fins de sécurité et de débogage.

Pourquoi nous traitons ces données, et sur quelle base légale

Chaque finalité repose sur une seule base légale au sens de l'article 6 du RGPD :

  • Fournir le service de monitoring (exécuter les checks, envoyer les alertes, afficher tes données).
    Exécution d'un contrat — art. 6(1)(b).
  • Sécuriser le service et prévenir les abus (rate limits, fraude, protection du compte).
    Intérêt légitime — art. 6(1)(f).
  • Diagnostiquer les erreurs et maintenir la fiabilité (logs serveur).
    Intérêt légitime — art. 6(1)(f).
  • Respecter des obligations légales (par ex. répondre aux demandes d'autorités).
    Obligation légale — art. 6(1)(c).

Qui reçoit tes données

Tes données sont traitées par nous et par un petit nombre de prestataires agissant sur nos instructions :

  • AWS Europe S.à r.l. (Luxembourg) — notre fournisseur d'infrastructure cloud. Nous les utilisons pour l'hébergement, la connexion aux comptes, le stockage des données et l'envoi des notifications par e-mail. Tout tourne à Francfort. D'autres régions peuvent exécuter tes checks de monitoring si tu les actives explicitement — détails dans la section Infrastructure ci-dessous.
  • Plausible Insights OÜ (Estonie) — analytics web respectueuses de la vie privée. Détails dans la section Analytics ci-dessous.
  • GitHub, Inc. (États-Unis) — uniquement si tu choisis de te connecter avec ton compte GitHub. Nous lisons ton nom d'utilisateur, ton e-mail principal vérifié, ton nom d'affichage et l'URL de ton avatar pour t'authentifier. GitHub, Inc. est certifié au titre du EU–US Data Privacy Framework, qui couvre ce transfert.

Où les données sont stockées, et transferts internationaux

Toutes les données de compte, de monitors et opérationnelles sont stockées dans l'Espace économique européen (Francfort, Allemagne).

Transferts hors EEE

Par défaut, nous ne transférons aucune donnée hors EEE. Deux cas peuvent changer cela, tous deux sous ton contrôle explicite : se connecter avec GitHub (ta connexion atteint GitHub, Inc. aux États-Unis, couvert par la certification EU–US Data Privacy Framework de GitHub) et activer des checks de monitoring depuis des régions hors UE. Le tableau complet est dans la section Infrastructure ci-dessous.

Infrastructure & localisation des données

Où vivent tes données

Ton compte, tes monitors, les résultats de checks que nous collectons pour toi et ton historique d'incidents sont stockés à un seul endroit : Francfort, Allemagne. Aucune autre région ne détient de copie de tes données.

Les données au repos sont chiffrées en AES-256, avec une clé de chiffrement que nous détenons et contrôlons nous-mêmes — rotée selon notre calendrier, auditable à chaque utilisation et révocable à volonté. Les données en transit passent toujours par HTTPS avec TLS moderne (1.2 ou supérieur).

Monitoring depuis d'autres régions

Quand tu configures un monitor pour exécuter des checks depuis les États-Unis ou l'Asie-Pacifique, le check tourne depuis cette région et le résultat revient à Francfort. Pendant chaque check, les paramètres du monitor que tu as définis — URL cible, méthode HTTP, en-têtes, body de requête et identifiants basic-auth si tu en utilises — sont utilisés dans cette région pour exécuter ce seul check, puis supprimés à la fin. Rien de tes données n'est conservé hors de Francfort.

Par défaut

Les nouveaux monitors tournent uniquement depuis l'Europe. Des régions supplémentaires ne sont ajoutées que si tu les actives explicitement par monitor.

Régions de probe disponibles
  • Europe — Francfort et Irlande
  • États-Unis — Virginie du Nord et Oregon
  • Asie-Pacifique — Singapour et Tokyo

Entité contractante et garanties transfrontalières

Notre infrastructure cloud est opérée sous contrat avec AWS Europe S.à r.l. (Luxembourg), régie par le DPA AWS EU avec des clauses contractuelles types. Si tu te connectes avec GitHub, cette authentification est gérée par GitHub, Inc. (États-Unis), couverte par sa certification EU–US Data Privacy Framework.

Souveraineté des données et CLOUD Act américain

Notre fournisseur d'infrastructure cloud a une maison mère américaine (Amazon.com, Inc.), ce qui implique que ses filiales étrangères sont soumises au droit américain, y compris le CLOUD Act. Nous avons conçu le service avec cette réalité en tête :

Ce que nous avons mis en place
  • Tes données ne quittent jamais l'Europe. Francfort est le seul endroit où elles vivent — nous ne les répliquons, mettons en cache ou sauvegardons nulle part ailleurs.
  • Tout ce qui est au repos est chiffré avec une clé que nous détenons et contrôlons. Nous la rotons, auditons son usage et pouvons l'invalider entièrement si nécessaire.
  • Nous ne collectons que les données personnelles vraiment nécessaires au service. Pas de profilage, pas d'identifiants publicitaires, pas de tracking comportemental.

Si tu opères dans un secteur régulé, dans le secteur public, ou dans un contexte d'infrastructure critique où tu as besoin d'une posture pleinement souveraine UE, nous pouvons étudier un déploiement dédié sur un fournisseur cloud européen (par ex. Hetzner ou Scaleway) sur base contractuelle. Écris à privacy@pingtoren.com pour en discuter.

Combien de temps nous conservons tes données

Nous conservons les données uniquement le temps nécessaire à la finalité :

  • Compte (e-mail, hash du mot de passe, profil) — jusqu'à la suppression de ton compte.
  • Configurations de monitors et incidents — jusqu'à la suppression du monitor ou de ton compte.
  • Résultats bruts des checks — 7 jours (glissants).
  • Statistiques quotidiennes agrégées — 400 jours.
  • Logs de requêtes serveur — 14 jours.

Tes droits

Au titre du RGPD, tu disposes des droits suivants sur tes données personnelles :

  • Accès — obtenir une copie des données que nous détenons sur toi.
  • Rectification — corriger des données inexactes.
  • Effacement (« droit à l'oubli ») — nous demander de supprimer tes données.
  • Limitation — limiter la manière dont nous traitons tes données.
  • Portabilité — recevoir tes données dans un format lisible par machine.
  • Opposition — t'opposer à un traitement fondé sur l'intérêt légitime.
  • Retrait du consentement — à tout moment, pour tout traitement fondé sur le consentement.

Pour exercer l'un de ces droits, écris à privacy@pingtoren.com. Nous répondons sous 30 jours.

Si tu estimes que nous avons mal géré tes données, tu peux introduire une réclamation auprès de ton autorité nationale de protection des données (en France, la CNIL). La liste des autorités UE/EEE est disponible sur edpb.europa.eu.

Cookies

Nous ne déposons aucun cookie nous-mêmes. L'application fonctionne comme une single-page web app sans cookie de tracking ni script publicitaire. Notre prestataire d'analytics (voir la section Analytics ci-dessous) est sans cookies par conception. Pendant une connexion GitHub, un cookie de session à courte durée peut être posé par l'endpoint d'authentification sur son propre sous-domaine ; il est strictement nécessaire pour finaliser la redirection OAuth et ne fuit pas vers notre domaine applicatif.

Aucune bannière cookies n'est affichée parce qu'aucun cookie nécessitant un consentement au titre du RGPD ou de la directive ePrivacy n'est déposé par ce site.

Analytics

Pour savoir quelles pages sont visitées et comment le trafic évolue, nous utilisons Plausible — un outil d'analytics web respectueux de la vie privée, sans cookies, opéré par Plausible Insights OÜ (Estonie) sur une infrastructure UE. Il nous donne uniquement des comptages agrégés ; il n'utilise pas de cookies, ne collecte pas de données personnelles et n'identifie pas les visiteurs. De ce fait, aucune bannière de consentement n'est requise au titre du RGPD ou de la directive ePrivacy.

Tu préfères ne pas être compté

N'importe quel bloqueur de traqueurs au niveau du navigateur (y compris ceux intégrés à Firefox, Brave et Safari) bloquera Plausible comme n'importe quel autre script tiers. Le site continue de fonctionner normalement.

Stockage navigateur

Nous utilisons le stockage du navigateur pour une poignée d'éléments nécessaires au fonctionnement du service. Au titre d'ePrivacy et du RGPD, ils sont exemptés de consentement (« strictement nécessaires » ou préférences choisies par l'utilisateur) :

  • Jetons de session — te gardent connecté et rafraîchissent ta session automatiquement. Effacés à la déconnexion.
  • Préférences d'affichage — ta langue choisie, ton fuseau horaire et le thème clair/sombre.
  • Code de sécurité de connexion — à courte durée, posé uniquement pendant une tentative de connexion GitHub et effacé à ton retour.

Sécurité

Les données sont chiffrées en transit (HTTPS/TLS) et au repos avec une clé que nous détenons et contrôlons. L'accès aux systèmes de production est strictement limité et audité. Les mots de passe sont stockés uniquement sous forme de hash à sens unique — nous ne les voyons jamais. Nous suivons des pratiques de sécurité modernes et continuons à durcir le service à mesure que les menaces évoluent.

Enfants

Ce service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si tu penses qu'un enfant s'est inscrit, écris à privacy@pingtoren.com et nous supprimerons le compte.

Modifications de cette politique

Nous pouvons mettre à jour cette politique quand nos pratiques évoluent. La date « Dernière mise à jour » en haut reflète la modification la plus récente. Les changements substantiels (par ex. un nouveau sous-traitant ou une nouvelle finalité de collecte) seront aussi signalés dans le service lui-même, pas seulement ici.

Contact

Pour toute question, demande ou réclamation liée à la confidentialité, écris à :

privacy@pingtoren.com