Document légal

Politique de confidentialité

Décrit comment nous traitons vos données lorsque vous parcourez le site ou utilisez les fonctionnalités de compte du service Monitory.

Responsable du traitement

Le traitement « site vitrine et service SaaS Monitory » est opéré sous la responsabilité juridique de l’éditeur dont le rattachement RCS sera précisé en annexe lors de publication complète aux autorités françaises. Pour l’ensemble des questions données personnelles ou exercices de droits, contact préférentiel : privacy@monitory.app, ou à défaut contact@monitory.app.

Données collectées et finalités

Nous traitons principalement les catégories suivantes :

  • Identification : adresse électronique, identifiant de compte tiers si vous passez par un prestataire d’authentification, mot de passe haché si applicable.
  • Exploitation fonctionnelle : noms donnés aux projets, URLs endpoint de supervision, métadonnées de configuration (timezone, webhook, désactivation fonctionnalité…) nécessaires à exécuter le contrat.
  • Technique / sécurité : journaux système (dont adresse IP partielle ou complète pendant la durée légalement utile pour débogage / contre-abus).

Les bases juridiques possibles sont : exécution du contrat, intérêt légitime au maintien du service sécurisé, obligation légale (conservation sous injonction juridictionnelle ou fiscale) et tout consentement explicite (par ex. newsletters).

Durée de conservation

Règles type appliquées par défaut (ajustées selon politique finale) :

  • Journaux opérationnels (requêtes http d’agents de lecture) conservés jusqu’à 90 jours après génération, sauf blocage légal prolongé ou enquête de sécurité.
  • Données de compte : pendant toute la durée d’adhésion puis 30 jours suivant fermeture de compte, sauf archivage contractuel légal jusqu’à 10 ans lorsque la loi l’exige pour facturation ou litige.
  • Métriques agrégées (statistiques d’uptime hors identifiant) pouvant être gardées sans limite après anonymisation vérifiable.

Sous-traitants et transferts

Dans le cadre d’architecture cloud typique utilisée par ce produit :

  • Infrastructure applicative et déploiement : Vercel Inc. (hébergement des fonctions Edge / Node et distribution du frontend). Les données peuvent transiter depuis des équipements hors Union européenne ; lorsque nécessaire, des clauses contractuelles types de la Commission européenne encadrent ces transferts.
  • Plateforme d’auth et données : Supabase Inc. ou filiale désignée (Postgres managé et services associés), avec option de projet hébergé dans l’EEE selon vos réglages d’organisation.
  • Courriels transactionnels ou marketing (le cas échéant) : prestataires de messagerie transactionnelle désignés au moment de votre abonnement, listés dans votre tableau de sous-traitance interne.

La liste précise doit être mise en cohérence avec vos contrats de sous-traitance annexés RGPD ainsi qu’avec l’instrument de transfert (SCC UE 2021, addendum DPA ou adéquation future).

Vos droits

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition selon RGPD UE 2016/679. Envoyez vos demandes depuis la messagerie de contact précitée avec une copie carte d'identité en cas de doute d’identité. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.