Confidentialité

Politique de confidentialité

Ce que nous collectons, pourquoi, avec qui nous le partageons, et comment exercer vos droits. Nous essayons de rester concis — mais pas au détriment de l'honnêteté.

En vigueur : 2026-05-21 Dernière mise à jour : 2026-05-21

1.En bref

Ambih Monitor est conçu pour être honnête sur ce qu'il traite et pourquoi. Voici la version courte :

  • Nous collectons ce qui est nécessaire pour fournir le Service, et rien d'autre. Cela inclut une vue d'ensemble des signaux de performance des projets que vous surveillez, afin que le Service puisse calculer l'historique, les baselines, les verdicts d'anomalies et les autres fonctions analytiques.
  • Un Compte n'est requis que pour l'Abonnement Pro ; l'Édition gratuite n'en demande pas.
  • Nous ne vendons jamais vos données personnelles. Nous ne les utilisons pas à des fins publicitaires et ne les partageons pas avec des régies publicitaires.
  • Les paiements passent par un prestataire de paiement tiers. Nous ne voyons jamais votre numéro de carte.
  • Le Site n'utilise que de l'analytics serveur first-party. Pas de Google Analytics, pas de pixel Meta, pas de tracker publicitaire tiers.
  • Vous avez des droits. Vous pouvez demander accès, rectification, suppression ou export de vos données à tout moment en écrivant à [email protected].

2.Qui est responsable de vos données

Aux fins du droit applicable à la protection des données (tel que le RGPD lorsqu'il vous est applicable), le « responsable du traitement » de vos données personnelles est l'éditeur indépendant de Ambih Monitor (l'« Éditeur »). Vous pouvez nous joindre à [email protected] pour toute question de confidentialité, et à [email protected] pour toute correspondance juridique générale.

Nous n'avons actuellement pas désigné de « délégué à la protection des données » (DPO). Si le droit qui vous est applicable vous impose d'avoir un représentant local comme préalable à l'utilisation du Service, veuillez nous contacter au préalable — selon les volumes, nous n'atteignons peut-être pas encore les seuils qui imposent une telle désignation.

3.Données personnelles que nous collectons

Nous collectons des données personnelles dans un nombre restreint de situations précises. Elles sont résumées dans le tableau ci-dessous ; les sections suivantes détaillent chacune d'entre elles.

Quand Ce que nous collectons Pourquoi
Vous naviguez sur le Site Adresse IP, user agent, URL et référent, préférences de thème/langue Pour livrer la page, mémoriser vos préférences et produire des statistiques de trafic agrégées côté serveur
Vous créez un Compte Adresse email, mot de passe (haché), nom d'affichage (optionnel) Pour créer et sécuriser votre Compte ; pour vous envoyer des emails transactionnels
Vous achetez un Abonnement Pro Email de facturation, pays, les 4 derniers chiffres de votre carte, choix de formule, historique de facturation ; le numéro de carte complet reste chez notre prestataire de paiement Pour traiter le paiement, émettre les reçus, gérer le renouvellement et l'annulation, et respecter les obligations fiscales et comptables
Vous connectez l'Application à votre Compte Identifiant de Compte, empreinte d'appareil, jeton de rafraîchissement lié à cet appareil Pour vérifier votre Abonnement Pro sur cet appareil précis et le révoquer proprement à la déconnexion
Vous utilisez l'Application sur un projet surveillé Une vue d'ensemble des signaux de performance issus de vos projets surveillés — statistiques de ressources (CPU, mémoire, disque, réseau), signaux analytiques dérivés (scores d'anomalies, baselines, verdicts de régression, métriques de phase de lancement), métadonnées de session (horodatages, codes de sortie, identifiant de projet) et version de l'application Pour fournir les fonctions d'analyse, d'historique, de baseline et de régression du Service ; pour calculer et afficher les verdicts ; pour conserver les signaux pertinents pendant la durée de vie de votre Compte
L'Application est en cours d'exécution et connectée Signaux périodiques de session et de licence (horodatage, identifiant de Compte, empreinte d'appareil, version de l'application) Pour confirmer que votre abonnement est toujours valide ; si la vérification échoue, l'application revient aux fonctions gratuites
Vous contactez le support Votre adresse email et le contenu de votre message, y compris toute donnée que vous choisissez de joindre Pour répondre à votre demande et en garder une trace interne

Ce que nous ne collectons pas

  • nous ne collectons pas le contenu de vos lignes de log stdout/stderr, votre code source ou vos variables d'environnement ;
  • nous ne collectons pas de données biométriques, de données de géolocalisation précise, ou de données de « catégorie particulière » au sens du RGPD ;
  • nous n'utilisons aucun tracker publicitaire tiers ou de profilage comportemental, ni sur le Site ni dans l'Application ;
  • nous ne vendons, ne louons et ne mettons pas autrement vos données personnelles à disposition de courtiers en données.

4.Comment l'Application traite vos données

Lorsque vous lancez un projet via l'Application, le Service échantillonne l'utilisation des ressources auprès du système d'exploitation, calcule des statistiques dérivées (moyennes, percentiles, pics) et applique ses algorithmes d'analyse — par exemple, l'écart absolu médian mis à l'échelle pour la détection de pics, le CUSUM unilatéral pour la détection de fuites mémoire, et un score z robuste pondéré multi-facteurs pour la détection de régressions inter-sessions. Le Service vous restitue ensuite les verdicts et l'historique correspondants.

Ce que nous collectons depuis l'Application

Comme décrit à la section 3, l'Application nous communique une vue d'ensemble des signaux de performance issus des projets que vous surveillez — statistiques de ressources, signaux analytiques dérivés, métadonnées de session et version de l'application — ainsi que les signaux de session et de licence nécessaires pour confirmer la validité de votre abonnement. Nous utilisons ces informations pour fournir les fonctions d'analyse, d'historique et de comparaison inter-sessions du Service, pour vous restituer les verdicts, pour déboguer le Service et pour l'améliorer au fil du temps.

Ce que nous ne collectons pas de vos projets

Nous ne collectons pas le contenu de vos lignes de log stdout/stderr, votre code source ou vos variables d'environnement. L'Application ne traite ces flux que pour vous les afficher en son sein.

Authentification et licence

Lorsque vous vous connectez pour lier l'Application à votre Compte, le Service échange un code d'autorisation OAuth à usage unique contre un jeton d'accès et un jeton de rafraîchissement liés à cet appareil. Tant que l'Application est connectée, elle communique périodiquement des signaux de session et de licence (horodatage, identifiant de Compte, empreinte d'appareil, version de l'application) afin que le Service puisse confirmer que votre Abonnement Pro reste actif. En cas d'échec de ces vérifications, l'Application revient aux fonctions de l'Édition gratuite.

Rapports de plantage et diagnostics

Si l'Application plante, nous ne collectons pas de rapport automatiquement. Si vous décidez de nous en envoyer un pour nous aider à reproduire un bug, le fichier que vous envoyez sera traité comme un message de support : son contenu sera traité uniquement pour répondre à votre demande, et conservé selon les durées prévues à la section 8.

5.Pourquoi nous traitons vos données (et nos bases légales)

Lorsque le RGPD s'applique à vous, nous nous appuyons sur les bases légales suivantes :

  • Exécution d'un contrat — pour vous fournir le Service. Cela couvre la création de Compte, le paiement, la gestion d'abonnement, le flux OAuth, le heartbeat et tout support fourni.
  • Respect d'une obligation légale — pour conserver les pièces fiscales et comptables liées à vos paiements, et répondre aux demandes licites des autorités publiques.
  • Nos intérêts légitimes — pour maintenir la sécurité du Service (prévention de la fraude, des abus et des accès non autorisés), produire des statistiques de trafic agrégées côté serveur, et améliorer le Service. Lorsque nous nous appuyons sur l'intérêt légitime, nous le mettons en balance avec vos droits et libertés, et vous avez le droit de vous y opposer (voir section 9).
  • Votre consentement — pour toute fonction optionnelle que nous pourrions introduire qui traiterait des données personnelles au-delà du strict nécessaire à la fourniture du Service. Vous pouvez retirer votre consentement à tout moment.

6.Avec qui nous partageons vos données

Nous ne vendons ni ne louons vos données personnelles à qui que ce soit. Nous ne les partageons qu'avec les catégories de destinataires suivantes, et uniquement dans la mesure strictement nécessaire :

Sous-traitants

Sous-traitant Finalité Localisation
Notre prestataire de paiement Traitement des paiements, tokenisation des données bancaires, cycle de vie des abonnements, génération des factures, selon des normes de sécurité reconnues du secteur des cartes (PCI-DSS) Communiqué sur demande à [email protected]
Notre hébergeur Hébergement du Site, du portail Compte, du flux OAuth et de l'endpoint heartbeat Communiqué sur demande à [email protected]
Google LLC (Google Fonts) Livraison de polices web publiques (IBM Plex Sans, JetBrains Mono) depuis fonts.googleapis.com ; votre adresse IP est brièvement visible par Google au chargement d'une page Réseau de diffusion de contenu mondial
Prestataire d'email transactionnel Envoi des emails de Compte, de facturation et de support Communiqué sur demande à [email protected]

Nous exigeons de chaque Sous-traitant qu'il ne traite les données personnelles que sur nos instructions écrites, applique des mesures de sécurité appropriées, et respecte le droit applicable à la protection des données. Nous mettons cette liste à jour quand elle évolue.

Autorités publiques

Nous pouvons divulguer vos données personnelles si la loi, une autorité compétente, ou un processus juridique valide nous y oblige. Nous vous en informerons à l'avance dans la mesure permise par la loi.

Transferts d'entreprise

Si l'opérateur de Ambih Monitor venait à être réorganisé, fusionné, vendu ou acquis en tout ou en partie, vos données personnelles pourraient être transférées à l'entité repreneuse dans le cadre de cette opération. Tout repreneur sera tenu par des engagements au moins aussi protecteurs que la présente Politique.

7.Transferts internationaux de données

L'Éditeur, nos Sous-traitants et notre infrastructure peuvent être situés dans des juridictions différentes de la vôtre. Lorsque nous transférons des données personnelles en dehors du pays ou de la région où vous vous trouvez, nous nous appuyons sur des garanties appropriées — telles que des clauses contractuelles types reconnues ou un mécanisme de transfert équivalent — complétées le cas échéant par des mesures techniques et organisationnelles supplémentaires.

Vous pouvez demander une copie des garanties en place pour un Sous-traitant spécifique en écrivant à [email protected].

8.Combien de temps nous conservons vos données

Nous ne conservons les données personnelles que tant que nous avons une raison claire de le faire. Les principales durées sont :

Donnée Durée de conservation
Données de Compte tant que le Compte existe Tant que le Compte est actif
Données de Compte après fermeture Jusqu'à 30 jours dans les systèmes actifs pour annulation en cas d'erreur, puis supprimées ou anonymisées
Pièces de facturation et fiscales (factures, statut de paiement) Dix (10) ans à compter de la fin de l'exercice, selon les obligations comptables
Journaux d'accès serveur (IP, user agent, chemin de requête) Jusqu'à 180 jours à des fins de sécurité et de prévention des abus, puis supprimés ou agrégés
Statistiques de trafic agrégées et non identifiantes Indéfiniment (ce ne sont plus des données personnelles)
Correspondance de support Jusqu'à trois (3) ans après la clôture du dossier
Jetons de rafraîchissement OAuth / empreintes d'appareil Jusqu'à votre déconnexion, jusqu'à la rotation du jeton, ou jusqu'à la fermeture de votre Compte — selon ce qui survient en premier

Nous pouvons conserver des données plus longtemps lorsque cela est requis pour respecter une obligation légale, faire valoir un droit en justice, ou enquêter sur un incident de sécurité.

9.Vos droits

Selon votre pays de résidence, vous disposez de tout ou partie des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir la confirmation que nous traitons vos données et en demander une copie ;
  • Droit de rectification — demander la correction de données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de données dont nous n'avons plus de base légale pour les conserver ;
  • Droit à la limitation — demander la restriction du traitement dans certains cas (par exemple, le temps d'examiner une réclamation) ;
  • Droit à la portabilité — recevoir une copie des données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit d'opposition — vous opposer aux traitements fondés sur notre intérêt légitime ;
  • Droit de retirer votre consentement — lorsque nous nous appuyons sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la licéité des traitements antérieurs ;
  • Droit d'introduire une réclamation — déposer plainte auprès de l'autorité de protection des données de votre pays de résidence si vous estimez que nous avons mal traité vos données. Nous préférerions toutefois que vous nous contactiez d'abord afin que nous puissions tenter d'y remédier.

Pour exercer un de ces droits, écrivez à [email protected] depuis l'adresse email associée à votre Compte. Nous répondrons sous 30 jours ; dans les cas complexes, nous pouvons prolonger ce délai de deux mois supplémentaires en vous en informant. Nous pouvons avoir à vérifier votre identité avant de donner suite — nous garderons cette vérification proportionnée à la sensibilité des données concernées.

10.Cookies et technologies similaires

Le Site n'utilise que les cookies dont il a besoin pour fonctionner correctement. Nous ne déposons aucun cookie publicitaire ni de tracking comportemental tiers.

Cookie Finalité Durée
XSRF-TOKEN et cookie de session Laravel Protection CSRF standard et gestion de session — nécessaires au fonctionnement du Site Session
Préférence de thème Mémorise votre choix de thème clair / sombre Jusqu'à 1 an
Préférence de langue Mémorise la langue choisie (anglais ou français) Jusqu'à 1 an

Lorsque vous vous connectez à votre Compte, des cookies supplémentaires sont déposés pour vous garder authentifié. Vous pouvez supprimer tous les cookies à tout moment depuis les réglages de votre navigateur ; cela vous déconnectera et réinitialisera vos préférences.

11.Sécurité

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

  • TLS (HTTPS) pour tout le trafic entre votre navigateur ou l'Application et nos serveurs ;
  • mots de passe stockés sous forme de hachages salés à sens unique — jamais en clair ;
  • numéros de carte traités exclusivement par notre prestataire de paiement sous forme tokenisée ;
  • accès aux systèmes de production restreint au nombre minimum de personnes de confiance, avec authentification forte ;
  • jetons d'accès à courte durée de vie combinés à des jetons de rafraîchissement liés à l'appareil pour le flux OAuth de l'Application ;
  • revue régulière des dépendances et application rapide des correctifs de sécurité.

Aucun système n'est parfaitement sûr. Si nous prenons connaissance d'une violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous en informerons l'autorité de contrôle compétente et, si la loi l'exige, vous-même, conformément au droit applicable.

12.Vie privée des enfants

Le Service n'est pas destiné aux enfants en dessous de l'âge fixé à la section 4 des Conditions d'utilisation. Nous ne collectons pas sciemment de données personnelles d'enfants en deçà de cet âge. Si vous pensez qu'un enfant nous a fourni des données personnelles, écrivez à [email protected] et nous les supprimerons.

13.Décisions automatisées

Nous ne prenons pas de décisions produisant des effets juridiques à votre égard, ou vous affectant de manière significative, sur la seule base d'un traitement automatisé. Les fonctions analytiques de l'Application (détection d'anomalies, verdicts de régression, calcul de référence) sont une aide à la décision pour vous — elles ne prennent pas de décision à votre sujet.

14.Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de confidentialité au fil du temps. En cas de changement substantiel, nous :

  • mettons à jour la date « Dernière mise à jour » en haut de la page ;
  • notifions, lorsque raisonnablement possible, les titulaires de Compte par email au moins quatorze (14) jours avant la prise d'effet ;
  • n'activons jamais une nouvelle activité de traitement nécessitant votre consentement sans vous le demander au préalable.

Les versions antérieures de cette Politique sont disponibles sur demande.