Politique de confidentialité (RGPD)
Dernière mise à jour : 21 février 2026
1. Responsable du traitement
QuantumCraft Studios SAS — 58 rue de Monceau CS 48756, 75380 Paris CEDEX
Email : contact@quantumcraft-studios.com
Responsable des données : Jessy DAVID
2. Données collectées
Dans le cadre de l'utilisation de l'application de monitoring, les données personnelles suivantes sont collectées :
- Adresse email — utilisée comme identifiant unique de connexion
- Nom (optionnel) — affiché dans l'interface
- Mot de passe — stocké sous forme hachée (bcrypt, 12 rounds), non lisible
- Données de monitoring — URLs, noms de services, historique des vérifications (heartbeats)
- Préférences d'affichage — thème clair/sombre, stocké localement dans le navigateur
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Authentification et accès sécurisé | Exécution du contrat (Art. 6.1.b) |
| Surveillance de disponibilité des services | Exécution du contrat (Art. 6.1.b) |
| Envoi d'alertes et notifications | Exécution du contrat (Art. 6.1.b) |
| Sécurité et journalisation des erreurs | Intérêt légitime (Art. 6.1.f) |
4. Durée de conservation
- Compte utilisateur : jusqu'à la suppression du compte
- Historique des vérifications (heartbeats) : 90 jours glissants, puis suppression automatique
- Données de monitoring : jusqu'à suppression manuelle par l'utilisateur
5. Destinataires des données
Les données ne sont pas vendues ni communiquées à des tiers à des fins commerciales. Les données peuvent être transmises aux services tiers suivants, uniquement dans le cadre des notifications configurées par l'utilisateur :
- Discord (Webhook) — nom du service et statut uniquement — Politique de confidentialité Discord
- Slack (Webhook) — nom du service et statut uniquement — Politique de confidentialité Slack
- Serveur SMTP configuré par l'utilisateur — pour les alertes email
6. Sécurité des données
- Mots de passe hachés avec BCrypt (facteur 12)
- Sessions authentifiées via JWT (cookie HttpOnly)
- Toutes les API internes requièrent une authentification
- Communications chiffrées en transit (HTTPS)
- Base de données accessible uniquement depuis le serveur applicatif
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15) — Export de vos données disponible dans Paramètres → Exporter mes données
- Droit de rectification (Art. 16) — Modification du nom et email dans Paramètres
- Droit à l'effacement (Art. 17) — Suppression du compte dans Paramètres → Supprimer mon compte
- Droit à la portabilité (Art. 20) — Export JSON de vos données dans Paramètres
- Droit d'opposition (Art. 21) — Contact : contact@quantumcraft-studios.com
- Droit à la limitation (Art. 18) — Contact : contact@quantumcraft-studios.com
Pour exercer vos droits, contactez-nous à contact@quantumcraft-studios.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
8. Cookies
Seuls des cookies strictement nécessaires au fonctionnement de l'application sont utilisés :
- Cookie de session (JWT) — authentification, HttpOnly, durée de session
- Préférence de thème — stockée dans le localStorage du navigateur, aucune transmission côté serveur
Aucun cookie analytique, publicitaire ou de traçage n'est utilisé.
9. Contact
Pour toute question relative à vos données personnelles :
contact@quantumcraft-studios.com