Confidentialité & cookies

Dernière mise à jour : mai 2026

La présente politique explique comment Sibil Monitor collecte, utilise et protège les données personnelles des utilisateurs.

1. Responsable du traitement

Sibil Monitor — projet indépendant
Nicolas Guen — ai-zi-me@cordee.ovh

Aucune donnée n'est vendue ni exploitée à des fins publicitaires.

2. Architecture locale — ce que le backend ne voit jamais

✓ Collecté par le backend

Email du compte
Identifiant utilisateur
Plan d'abonnement
Statut de paiement
Jetons d'authentification
Entitlement token
Libellés de modules configurés par l'utilisateur
Journaux techniques de sécurité
Données de facturation

✗ Jamais stocké par le backend

Métriques système du serveur
Logs applicatifs
Inventaire PM2/systemd détecté automatiquement, hors libellés configurés
Processus en cours
Données opérationnelles
Contenu des logs
Configuration réseau

En mode direct, l'application communique avec le CLI selon la configuration de l'utilisateur. En mode tunnel, les réponses d'infrastructure transitent sous TLS via monitor.cordee.ovh, qui les relaie sans les persister.

3. Finalités du traitement

Les données personnelles sont utilisées pour :

créer et gérer le compte utilisateur ;
authentifier l'utilisateur ;
gérer les abonnements ;
générer les droits d'usage (entitlement token signé) ;
sécuriser le service ;
répondre aux demandes de support.

Sibil Monitor ne pratique aucun profilage publicitaire.

4. Bases légales (RGPD)

Exécution du contrat (art. 6.1.b) — gestion du compte et de l'abonnement.
Obligations légales (art. 6.1.c) — obligations comptables et fiscales.
Intérêt légitime (art. 6.1.f) — sécurité du service, prévention des abus.
Consentement (art. 6.1.a) — lorsque requis par la réglementation applicable.

5. Partage des données

Les données personnelles ne sont ni vendues, ni louées, ni partagées avec des tiers commerciaux.

Des prestataires techniques peuvent intervenir pour l'hébergement ou le traitement des paiements (Stripe), sans exploitation des données à d'autres fins. Ces prestataires sont contractuellement tenus au respect des données.

6. Durée de conservation

Les données sont conservées :

le temps nécessaire aux finalités décrites ;
ou jusqu'à la suppression du compte ;
ou jusqu'à la demande explicite de l'utilisateur.

Certaines données peuvent être archivées pour des raisons légales ou comptables conformément aux obligations applicables.

7. Droits des utilisateurs

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

droit d'accès à ses données ;
droit de rectification ;
droit à l'effacement (droit à l'oubli) ;
droit à la limitation du traitement ;
droit à la portabilité des données ;
droit d'opposition au traitement.

Pour exercer ces droits : ai-zi-me@cordee.ovh
Une réponse sera apportée dans un délai raisonnable, conformément au RGPD.

8. Sécurité des données

Sibil Monitor met en œuvre des mesures techniques et organisationnelles pour protéger les données contre l'accès non autorisé, la perte ou l'altération, notamment :

transport chiffré (HTTPS/TLS) ;
jetons d'authentification signés (JWT, Ed25519) ;
limites de débit sur les endpoints d'authentification ;
aucun stockage de données d'infrastructure.

9. Cookies

La landing page Sibil Monitor n'utilise aucun cookie de traçage, aucun script analytique tiers, aucune régie publicitaire.

L'application utilise SecureStore pour les jetons sensibles et AsyncStorage pour la configuration non secrète. Le token CLI est transmis sous TLS lors du claim et de la connexion tunnel ; le backend n'en conserve qu'une empreinte pour l'ownership.

Si des outils de mesure d'audience sont ajoutés à l'avenir, la présente politique sera mise à jour et un consentement préalable sera demandé lorsque la loi l'exige.

10. Évolution de la politique

Cette politique peut être mise à jour pour refléter les évolutions du service ou du cadre légal. La date de mise à jour sera modifiée en conséquence.