Politique de Confidentialité

Dernière mise à jour: 2026-01-15

1. Introduction

ObservaMax ("nous", "notre" ou "nos") s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre service de surveillance web sur observamax.com.

2. Informations que Nous Collectons

2.1 Informations de Compte

Lorsque vous créez un compte via notre fournisseur d'authentification (Clerk), nous collectons :

  • Adresse e-mail (obligatoire)
  • Nom (optionnel)
  • URL de la photo de profil (si fournie via connexion sociale)
  • Horodatages de création et de mise à jour du compte

2.2 Données de Configuration des Moniteurs

Lorsque vous créez des moniteurs, nous stockons :

  • URLs, noms d'hôte ou adresses IP que vous choisissez de surveiller
  • Noms, libellés et tags des moniteurs
  • Type de moniteur (HTTP, TCP, DNS, Ping ou Heartbeat)
  • Préférences d'intervalle de vérification (30 secondes à 30 minutes)
  • Codes de statut HTTP attendus et paramètres de timeout
  • Numéros de port TCP et types d'enregistrement DNS
  • Seuils de surveillance des certificats SSL
  • Chaînes de validation de mots-clés/contenu
  • Méthodes HTTP personnalisées, en-têtes et corps de requête
  • Seuils de temps de réponse dégradé
  • Tokens de surveillance heartbeat et intervalles attendus
  • Paramètres de détection de changements (type de contenu, sélecteurs CSS, motifs à ignorer)
  • Dimensions du viewport pour les captures d'écran (si activé)
  • Configurations de seuils d'alertes
  • Planifications de fenêtres de maintenance

2.3 Données de Surveillance

Notre service collecte automatiquement des données de surveillance :

  • Résultats des vérifications de disponibilité (statut, codes de réponse HTTP, temps de réponse en millisecondes, emplacement de vérification)
  • Messages d'erreur des vérifications échouées
  • Détails du certificat SSL (émetteur, date d'expiration, jours restants)
  • Instantanés de contenu et hashes pour la détection de changements
  • Captures d'écran des pages surveillées (forfaits Pro et Agency)
  • Pourcentages de différence visuelle lorsque des changements sont détectés
  • Résultats de résolution DNS et statut de connexion TCP
  • Temps aller-retour de Ping
  • Horodatages de réception heartbeat

2.4 Données d'Alertes et Notifications

Nous stockons vos préférences de notification et l'historique des alertes :

  • Paramètres de notification par e-mail et adresses personnalisées
  • URLs et secrets de webhooks (pour la vérification de signature HMAC-SHA256)
  • URLs de webhooks Slack et préférences de canal
  • URLs de webhooks Discord
  • Tokens de bot Telegram et IDs de chat
  • Numéros de téléphone pour les alertes SMS et appels vocaux
  • Paramètres d'heures silencieuses et préférences de fuseau horaire
  • Intervalles de limitation des alertes
  • Statut de livraison des alertes et horodatages par canal

2.5 Données de Facturation

Le traitement des paiements est géré par Stripe. Nous stockons :

  • ID client Stripe et ID d'abonnement
  • Forfait d'abonnement actuel et statut
  • Date d'expiration de la période d'essai (pour les utilisateurs en essai)

Nous ne stockons pas les numéros complets de cartes de crédit. Les détails de carte de paiement sont collectés et traités directement par Stripe conformément aux exigences PCI-DSS.

2.6 Données d'Accès API

Pour les utilisateurs des forfaits Pro et Agency qui activent l'accès API :

  • Clé API (stockée de manière sécurisée)
  • Horodatage de création de la clé API

2.7 Données de Pages de Statut

Si vous créez des pages de statut publiques :

  • Configuration et personnalisation des pages de statut
  • Moniteurs associés pour l'affichage
  • Adresses e-mail des abonnés (avec tokens de vérification et de désabonnement)
  • Enregistrements d'incidents et chronologie des mises à jour

3. Comment Nous Utilisons Vos Informations

Nous utilisons les informations collectées pour :

  • Effectuer des vérifications de surveillance de disponibilité sur vos URLs configurées
  • Détecter les changements de contenu (HTML, texte, titre, méta tags, visuel)
  • Capturer des écrans pour la détection de changements visuels
  • Envoyer des notifications d'alerte par e-mail, webhook, Slack, Discord, Telegram, SMS ou appel vocal lorsque des problèmes sont détectés
  • Afficher l'historique de surveillance, les statistiques et les pourcentages de disponibilité
  • Traiter les paiements d'abonnement et gérer la facturation
  • Appliquer les limites de forfait (nombre de moniteurs, intervalles de vérification, fonctionnalités)
  • Fournir des pages de statut publiques pour vos services
  • Gérer les incidents et notifier les abonnés des pages de statut
  • Répondre aux demandes d'assistance
  • Respecter les obligations légales

4. Fournisseurs de Services Tiers

Nous partageons des données avec les fournisseurs de services suivants qui nous aident à exploiter notre service :

  • Clerk - Authentification et gestion de l'identité des utilisateurs
  • Stripe - Traitement des paiements et facturation des abonnements
  • Neon - Hébergement de base de données PostgreSQL (région US-East-1)
  • Cloudflare R2 - Stockage des captures d'écran et images
  • Resend - Livraison d'e-mails transactionnels pour les alertes
  • Browserless - Service de navigateur headless pour la capture d'écran
  • Trigger.dev - Traitement des tâches en arrière-plan pour les tâches de surveillance
  • Twilio - Livraison de SMS et d'appels vocaux pour les notifications d'alerte
  • Vercel - Hébergement d'application

Nous ne vendons pas vos informations personnelles. Chaque fournisseur traite les données conformément à leurs politiques de confidentialité respectives et nos accords de traitement des données.

5. Conservation des Données

Nous conservons les données de surveillance selon votre forfait d'abonnement :

  • Forfaits Trial et Starter: 7 jours
  • Forfait Pro: 30 jours
  • Forfait Agency: 90 jours

Cela s'applique aux vérifications de disponibilité, enregistrements de changements, instantanés de contenu et captures d'écran. L'historique des alertes est conservé pendant un minimum de 30 jours à des fins d'audit, quel que soit le forfait.

Un processus de nettoyage automatisé s'exécute quotidiennement à 3h00 UTC pour supprimer les données dépassant la période de conservation de votre forfait. Les données de compte sont conservées tant que votre compte est actif. Lors de la suppression du compte, nous supprimons vos données dans les 30 jours, sauf si la conservation est requise par la loi.

6. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité appropriées incluant :

  • Connexions de base de données chiffrées (SSL/TLS)
  • Vérification de signature HMAC-SHA256 pour les webhooks sortants
  • Génération et stockage sécurisés des clés API
  • Vérification de signature des webhooks Clerk (Svix)
  • Vérification de signature des webhooks Stripe
  • Application du contrôle d'accès basé sur le forfait
  • Authentification par token Bearer pour l'accès API

7. Vos Droits (RGPD)

En vertu du Règlement Général sur la Protection des Données (RGPD) et des lois similaires sur la protection des données, vous avez les droits suivants :

7.1 Droit d'Accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet. Contactez-nous à support@observamax.com pour faire une demande d'accès aux données.

7.2 Droit de Rectification

Vous pouvez corriger des données personnelles inexactes ou incomplètes via les paramètres de votre compte ou en nous contactant.

7.3 Droit à l'Effacement (Droit à l'Oubli)

Vous pouvez supprimer votre compte et toutes les données associées à tout moment via la section Gestion du Compte dans les paramètres de votre tableau de bord. Cela supprimera définitivement :

  • Votre profil utilisateur et informations de compte
  • Tous les moniteurs et leur configuration
  • Toutes les vérifications de disponibilité et l'historique de surveillance
  • Toutes les alertes et paramètres de notification
  • Toutes les pages de statut et données des abonnés
  • Tous les incidents et mises à jour
  • Toutes les clés API
  • Vos adhésions aux organisations

Cette action est irréversible. Nous supprimerons également votre compte de notre fournisseur d'authentification (Clerk).

7.4 Droit à la Portabilité des Données

Vous pouvez exporter toutes vos données dans un format lisible par machine (JSON) via la section Gestion du Compte dans les paramètres de votre tableau de bord. L'exportation inclut :

  • Vos informations de profil
  • Configurations des moniteurs et historique des vérifications récentes
  • Enregistrements de changements de contenu
  • Historique des alertes et paramètres
  • Pages de statut et incidents
  • Métadonnées des clés API (pas les clés elles-mêmes)
  • Adhésions aux organisations

7.5 Droit d'Opposition

Vous pouvez vous opposer au traitement de vos données personnelles à certaines fins. Contactez-nous à support@observamax.com pour exercer ce droit.

7.6 Droit de Retirer le Consentement

Lorsque nous nous appuyons sur votre consentement pour le traitement (comme les cookies), vous pouvez retirer ce consentement à tout moment. Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur. Les abonnés aux pages de statut peuvent se désabonner à tout moment en utilisant le lien de désabonnement dans les e-mails de notification.

7.7 Droit de Déposer une Plainte

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle si vous pensez que vos droits de protection des données ont été violés.

Pour exercer l'un de ces droits, vous pouvez utiliser les options en libre-service dans les paramètres de votre tableau de bord ou nous contacter à support@observamax.com. Nous répondrons à votre demande dans les 30 jours.

8. Cookies et Consentement

Nous utilisons des cookies essentiels pour :

  • Gestion de session d'authentification (via Clerk)
  • Préférences utilisateur (thème, sélection de la langue)

Lorsque vous visitez notre site web pour la première fois, vous verrez une bannière de consentement aux cookies. Votre choix (accepter ou refuser) est stocké localement et également enregistré dans notre base de données à des fins de conformité. Nous suivons :

  • Le type de consentement donné
  • Si le consentement a été accordé ou refusé
  • L'horodatage de votre choix
  • Votre adresse IP et informations du navigateur (à des fins d'audit)

Nous utilisons Vercel Analytics pour comprendre comment notre site web est utilisé. Ce service collecte des données d'utilisation anonymisées et n'utilise pas de cookies pour le suivi. Pour plus de détails, consultez notre Politique de Cookies.

9. Transferts Internationaux

Vos données sont principalement traitées aux États-Unis où se trouve notre infrastructure (base de données Neon dans la région US-East-1, stockage Cloudflare R2). Nous veillons à ce que des garanties appropriées soient en place pour les transferts internationaux de données conformément aux lois applicables sur la protection des données.

10. Vie Privée des Enfants

ObservaMax est un service professionnel non destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si vous pensez que nous avons collecté par inadvertance des données d'un enfant, veuillez nous contacter immédiatement à support@observamax.com.

11. Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Nous vous informerons des changements importants par e-mail ou par un avis bien visible sur notre service. L'utilisation continue après les modifications constitue l'acceptation de la politique mise à jour.

12. Nous Contacter

Si vous avez des questions concernant cette Politique de Confidentialité ou nos pratiques en matière de données, veuillez nous contacter à :

E-mail : support@observamax.com

Retour à l'Accueil