â
Notre Engagement de Confidentialité
Web Sentinel ne collecte AUCUN code source de vos applications. Toutes les analyses de sécurité s'effectuent localement sur votre machine ou via notre API sécurisée sans jamais stocker votre code.
1. Introduction
La présente politique de confidentialité décrit comment Web Sentinel (ci-aprÚs "nous", "notre" ou "le service") collecte, utilise et protÚge vos données personnelles conformément au RÚglement Général sur la Protection des Données (RGPD) de l'Union Européenne.
Responsable du traitement :
- Nom : Web Sentinel
- Email : contact@taaazzz-prog.fr
- Site web : https://web-sentinel.taaazzz-prog.fr
2. Principe Fondamental : Confidentialité du Code Source
đĄïžTraitement Local & SĂ©curitĂ©
Nous ne collectons JAMAIS votre code source :
- â
Les analyses SAST (Static Application Security Testing) s'exécutent localement sur votre machine
- â
L'API traite le code en mémoire temporaire uniquement pendant l'analyse
- â
Aucune sauvegarde, aucun stockage, aucune transmission Ă des tiers
- â
Suppression immédiate aprÚs traitement (durée < 1 seconde)
- â
Conformité totale avec la propriété intellectuelle
3. Données Collectées
3.1 Données Collectées (Limitées)
Web Sentinel collecte uniquement les données strictement nécessaires à son fonctionnement :
| Type de Données |
Finalité |
Base LĂ©gale |
Durée de Conservation |
| Email utilisateur |
Gestion des licences, authentification API |
Exécution du contrat |
Durée du contrat + 3 ans |
| Clé API |
Authentification sĂ©curisĂ©e des requĂȘtes |
Exécution du contrat |
Durée de validité de la clé |
| Statistiques d'usage |
Amélioration du service, métriques |
IntĂ©rĂȘt lĂ©gitime |
12 mois glissants |
| Métadonnées de scan |
Suivi des analyses, statistiques |
IntĂ©rĂȘt lĂ©gitime |
12 mois glissants |
| Logs techniques |
Sécurité, débogage, support |
Obligation légale |
6 mois |
3.2 DĂ©tail des Statistiques d'Usage
Les statistiques collectées incluent UNIQUEMENT :
- Nombre de scans effectués (par utilisateur, par jour)
- Types de vulnérabilités détectées (agrégées, anonymisées)
- Langages de programmation analysés (ex: PHP, JavaScript, Python)
- Durée moyenne des scans
- Taux de succĂšs/Ă©chec des analyses
â ïž Ce qui N'EST PAS collectĂ© :
- â Code source ou fragments de code
- â Noms de fichiers sensibles
- â Structure des projets
- â DonnĂ©es mĂ©tier ou configuration
- â Identifiants, mots de passe, secrets
3.3 Données de Licence
Pour la gestion des licences et des achats :
- Email de facturation
- Informations de paiement (traitées par prestataire tiers sécurisé)
- Type de licence (gratuite, professionnelle, entreprise)
- Date d'activation et d'expiration
4. Finalités du Traitement
4.1 Gestion des Licences
- Attribution et validation des clés API
- VĂ©rification des droits d'accĂšs
- Facturation et renouvellement
- Support technique associé à votre licence
4.2 Statistiques d'Utilisation
- Amélioration continue du service
- Identification des vulnérabilités les plus courantes
- Optimisation des performances
- Planification des Ă©volutions
- Affichage des statistiques publiques (agrégées et anonymisées)
4.3 Sécurité et Conformité
- DĂ©tection des abus et usage frauduleux
- Prévention des attaques DDoS
- Conformité aux obligations légales
- Audit de sécurité
5. Base LĂ©gale du Traitement
Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases légales suivantes :
- Exécution du contrat (Art. 6.1.b) : Fourniture du service Web Sentinel
- IntĂ©rĂȘt lĂ©gitime (Art. 6.1.f) : AmĂ©lioration du service, statistiques agrĂ©gĂ©es
- Obligation légale (Art. 6.1.c) : Conservation des logs, facturation
- Consentement (Art. 6.1.a) : Cookies non essentiels (si applicable)
6. Partage des Données
6.1 Aucune Vente de Données
Nous ne vendons JAMAIS vos données personnelles à des tiers.
6.2 Partenaires de Confiance
Vos donnĂ©es peuvent ĂȘtre partagĂ©es avec :
- Hébergeur : OVH (France) - Serveurs sécurisés conformes RGPD
- Processeur de paiement : Stripe (certifié PCI-DSS) - Uniquement pour transactions
- Service d'emailing : SendGrid (notifications de licence)
Tous nos sous-traitants sont liés par des contrats garantissant la protection de vos données.
6.3 Obligations LĂ©gales
Nous pouvons divulguer vos données si requis par la loi ou en réponse à une demande judiciaire valide.
7. Vos Droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
âïžVos Droits Fondamentaux
- Droit d'accÚs (Art. 15) : Obtenir une copie de vos données
- Droit de rectification (Art. 16) : Corriger des données inexactes
- Droit à l'effacement (Art. 17) : Suppression de vos données ("droit à l'oubli")
- Droit Ă la limitation (Art. 18) : Restreindre le traitement
- Droit à la portabilité (Art. 20) : Récupérer vos données dans un format structuré
- Droit d'opposition (Art. 21) : S'opposer au traitement pour raisons légitimes
- Droit de réclamation : Déposer une plainte auprÚs de la CNIL
Comment exercer vos droits ?
Envoyez un email Ă contact@taaazzz-prog.fr avec :
- Objet : "Exercice de mes droits RGPD"
- Votre email associé à votre compte Web Sentinel
- La nature de votre demande (accĂšs, rectification, suppression, etc.)
- Une piÚce d'identité (si nécessaire pour vérification)
Délai de réponse : 1 mois maximum (extensible à 3 mois si complexe)
8. Sécurité des Données
8.1 Mesures Techniques
- đ Chiffrement SSL/TLS : Toutes les communications sont chiffrĂ©es (HTTPS)
- đ Hashage des clĂ©s API : Stockage sĂ©curisĂ©
- đĄïž Pare-feu applicatif (WAF) : Protection contre attaques
- đ Authentification forte : ClĂ©s API uniques et rotatives
- đ Monitoring 24/7 : DĂ©tection d'anomalies en temps rĂ©el
- đŸ Sauvegardes chiffrĂ©es : Backup quotidiens sĂ©curisĂ©s
8.2 Mesures Organisationnelles
- AccÚs aux données limité au personnel autorisé
- Formation continue sur la sécurité et le RGPD
- Audits de sécurité réguliers
- Plan de réponse aux incidents
- Politique de mots de passe stricte
8.3 Notification de Violation
En cas de violation de données susceptible d'engendrer un risque pour vos droits :
- Notification Ă la CNIL sous 72 heures
- Notification aux personnes concernées si risque élevé
- Mesures correctives immédiates
9. Conservation des Données
| Type de Données |
Durée de Conservation |
Justification |
| Données de compte |
Durée du contrat + 3 ans |
Obligations comptables et fiscales |
| Statistiques d'usage |
12 mois glissants |
Amélioration du service |
| Logs techniques |
6 mois |
Sécurité et débogage |
| Données de facturation |
10 ans |
Obligation légale (Code de commerce) |
| Code source analysé |
0 seconde (jamais stocké) |
Traitement en mémoire uniquement |
10. Transferts Internationaux
Vos données sont hébergées en France (OVH) et restent au sein de l'Union Européenne.
Si un transfert hors UE est nécessaire :
- Utilisation de clauses contractuelles types approuvées par la Commission Européenne
- Vérification de l'adéquation du niveau de protection (décision d'adéquation)
- Information préalable des utilisateurs
11. Cookies et Traceurs
11.1 Cookies Strictement NĂ©cessaires
Web Sentinel utilise uniquement des cookies essentiels au fonctionnement :
- Session API : Maintien de la connexion authentifiée
- Préférences de sécurité : ParamÚtres de l'utilisateur
11.2 Cookies Analytiques
Nous n'utilisons PAS de cookies tiers de tracking (Google Analytics, Facebook Pixel, etc.)
Les statistiques sont collectées de maniÚre anonyme via notre propre systÚme.
12. Modifications de la Politique
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de changement substantiel :
- Notification par email Ă tous les utilisateurs
- Publication de la nouvelle version sur cette page
- DĂ©lai de 30 jours avant application
- Possibilité de refuser et clÎturer votre compte
13. Contact & RĂ©clamations
13.1 Autorité de ContrÎle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprÚs de la CNIL :
- Commission Nationale de l'Informatique et des Libertés (CNIL)
- 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
- Téléphone : +33 1 53 73 22 22
- Site web : www.cnil.fr
DerniĂšre mise Ă jour : 24 octobre 2025
Version : 1.0