Aller au contenu
English Commencer

Politique de confidentialité

Dernière mise à jour:

Cette politique de confidentialité décrit comment Attestely (« nous », « notre ») collecte, utilise et protège tes données personnelles lorsque tu utilises notre service d'audit sécurité sur attestely.com, le dashboard app.attestely.com, l'API publique api.attestely.com, et le CLI open-source.

On essaie de garder ce document court et lisible. Si quoi que ce soit n'est pas clair, écris-nous à privacy@attestely.com.

1. Qui sommes-nous

Attestely est opérée sous forme de SAS française (société par actions simplifiée), actuellement en phase de pré-immatriculation. La dénomination sociale, le siège social et le SIREN seront ajoutés ici dès le dépôt .

Nous n'avons pas nommé de DPO formel — l'article 37 du RGPD ne l'impose pas dans notre cas, puisque nous ne sommes ni un organisme public, ni un sous-traitant pratiquant une surveillance régulière à grande échelle, et nous ne traitons pas de catégories particulières de données à grande échelle. Le fondateur répond personnellement aux questions de confidentialité.

2. Données collectées

2.1 — Données de compte

Quand tu te connectes via OAuth GitHub, nous recevons de GitHub :

  • Ton login GitHub (handle), nom affiché et email principal
  • Ton ID utilisateur GitHub (identifiant numérique)
  • L'URL de ton avatar
  • Le token d'accès OAuth, limité aux permissions que tu as accordées

Nous ne voyons jamais ton mot de passe GitHub. Nous ne demandons pas de scopes OAuth au-delà du strict nécessaire (lire les métadonnées des repos, scanner les pull requests, poster des commentaires de revue). Tu peux révoquer notre accès à tout moment depuis les paramètres OAuth GitHub.

2.2 — Données des repos

Une fois notre GitHub App installée sur les repos sélectionnés, nous lisons :

  • Les métadonnées du repo (nom, owner, branche par défaut, langage principal, visibilité)
  • La liste des pull requests scannées et leurs SHA de commits
  • Les snippets de code correspondant aux findings des scanners (les lignes flagguées plus 5 à 10 lignes de contexte)
  • Les logs de workflow runs nécessaires pour assembler un résultat de scan

Nous ne mirrorisons pas ton repo complet, et nous ne le stockons pas en base. Les blobs de code sont traités en mémoire par notre pipeline et supprimés à la fin du scan.

2.3 — Données de scan

Pour chaque scan, nous conservons :

  • L'output brut des scanners (rapports Trivy, Semgrep, gitleaks) — supprimés automatiquement après 30 jours
  • Les findings traités (signature, rule ID, chemin de fichier, ligne, sévérité, description et fix suggéré écrits par le LLM le cas échéant) — conservés tant que tu ne les supprimes pas ou que ton compte est actif
  • Les métadonnées de scan (timestamps, repo, PR, fichiers scannés, coût LLM en tokens pour transparence facturation)

2.4 — Données de facturation

Si tu passes sur un plan payant, nous utilisons Stripe comme processeur de paiement. Côté Attestely, nous stockons :

  • Ton Stripe customer ID (lien vers ton compte)
  • Les 4 derniers chiffres de ta carte et sa marque (affichage seul, dans tes paramètres)
  • Les métadonnées des factures (montant, date, statut, lignes)
  • Ta raison sociale et ton pays si tu les as fournis pour la facturation

Nous ne stockons pas les numéros de carte complets, les CVC, ni les coordonnées bancaires. Stripe est certifié PCI DSS Niveau 1.

2.5 — Données d'usage

Pour faire tourner et améliorer le service, nous collectons :

  • Les métadonnées de requêtes API (endpoint, code retour, latence, user ID) pour monitoring et capacity planning
  • L'activité de session (heure de connexion, adresse IP, user agent) pour la détection d'anomalies de sécurité
  • Des logs d'erreur assainis (aucune donnée personnelle à l'intérieur — les champs sensibles sont nettoyés)

Notre site marketing utilise Plausible, un service d'analytics sans cookies, hébergé en UE. Plausible ne pose pas de cookies, ne fingerprint pas les visiteurs, et agrège les données sans pouvoir remonter à un individu. Aucune donnée personnelle ne transite vers Plausible.

3. Utilisation des données

Nous utilisons tes données pour :

  • Faire fonctionner le service : tourner les scans, poster les commentaires de revue, gérer ton abonnement
  • Envoyer les emails transactionnels (résultats de scan, alertes sécurité, reçus de facturation, changements de compte)
  • Détecter les anomalies de sécurité (connexions depuis un nouveau pays, patterns d'abus)
  • Te répondre quand tu nous contactes
  • Respecter nos obligations légales (comptabilité, prévention de la fraude)
  • Améliorer le service via des métriques agrégées qui ne permettent pas d'identifier un individu

Nous ne faisons pas :

  • Vendre tes données à des tiers
  • Entraîner des modèles d'IA ou de ML sur ton code (notre fournisseur LLM, Anthropic, est configuré avec la politique no-training data)
  • Partager tes données avec des annonceurs ou data brokers
  • Te profiler à des fins marketing
  • Utiliser tes données en dehors du périmètre de ton inscription

4. Bases légales du traitement

Au sens de l'article 6 du RGPD, nous traitons tes données sur les bases suivantes :

  • Exécution du contrat — quand tu t'inscris, nous devons traiter tes données de compte et de repo pour fournir le service demandé.
  • Intérêt légitime — monitoring sécurité (détection d'anomalies de login, prévention des abus), analytics produit agrégés, communications support.
  • Obligation légale — conservation des factures et des registres comptables pendant la durée prescrite par le droit français (10 ans).
  • Consentement — pour tout traitement optionnel nécessitant le consentement (par exemple opt-in à une newsletter non transactionnelle, que nous n'opérons pas aujourd'hui).

5. Hébergement des données

  • Base de données principale (Postgres via Supabase) : Paris, France (eu-west-3)
  • Edge workers (Cloudflare) : réseau edge UE de Cloudflare, avec Paris comme egress principal
  • Object storage (Cloudflare R2) : région UE
  • Email transactionnel (Resend) : région UE
  • Analyse LLM (Anthropic Claude) : fournisseur basé aux US ; nous envoyons uniquement des snippets de code, sous politique no-training data. Anthropic est sous-traitant au sens du RGPD. Un contrat Zero Data Retention est en cours de mise en place.

À l'exception de l'appel LLM Anthropic ci-dessus, aucune donnée personnelle n'est transférée hors de l'EEE en configuration par défaut. Les transferts qui ont lieu reposent sur les clauses contractuelles types adoptées par la Commission européenne.

6. Durée de conservation

  • Output scanner brut : 30 jours, puis purge automatique.
  • Findings traités et métadonnées : tant que ton compte existe, ou jusqu'à suppression individuelle.
  • Données de facturation : 10 ans (code de commerce).
  • Logs API assainis : 90 jours.
  • Données du compte après suppression : période de grâce de 90 jours pendant laquelle tu peux restaurer le compte, puis effacement complet. Cette fenêtre de soft-disconnect est documentée dans notre ADR-006 interne.

7. Tes droits au titre du RGPD

Tu as le droit de :

  • Accéder aux données personnelles que nous détenons sur toi (Paramètres → Profil → Export, ou par email).
  • Rectifier des données inexactes ou incomplètes.
  • Effacer ton compte et toutes les données associées (« Supprimer le compte » dans les paramètres, ou par email).
  • Restreindre le traitement dans certains cas.
  • Portabilité — exporter tes données dans un format structuré et lisible par machine (JSON).
  • Opposition au traitement fondé sur l'intérêt légitime.
  • Retirer ton consentement à tout moment quand le traitement repose dessus.
  • Réclamer auprès d'une autorité de contrôle — pour les utilisateurs en France, la CNIL.

Pour exercer ces droits, écris à privacy@attestely.com. Nous visons une réponse sous 30 jours (maximum légal).

8. Mesures de sécurité

Nous protégeons tes données avec, entre autres :

  • HTTPS partout (TLS 1.2+), HSTS strict
  • Secrets gérés via les bindings d'environnement Cloudflare Workers — jamais dans le code source
  • Permissions OAuth et GitHub App minimales (least privilege)
  • Logs d'erreur assainis (les PII sont scrubbés avant d'atteindre notre log store)
  • Scan régulier des vulnérabilités des dépendances (on mange notre propre nourriture)
  • Backups chiffrés, chiffrés au repos

Plus de détails sur notre posture sécurité : /fr/security.

9. Cookies

Le site marketing (attestely.com) n'utilise aucun cookie de tracking. Le dashboard (app.attestely.com) utilise uniquement des cookies essentiels (authentification, protection CSRF). Voir la politique cookies pour la liste complète.

10. Mineurs

Attestely n'est pas destinée aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si tu penses qu'un mineur nous a fourni des données, contacte-nous pour qu'on les supprime.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique avec l'évolution du service ou pour nous conformer à de nouvelles réglementations. Les changements significatifs seront annoncés par email à tous les utilisateurs actifs au moins 14 jours à l'avance. Les versions précédentes sont conservées dans l'historique git du repo du site marketing.

12. Contact

Pour toute question de confidentialité ou pour exercer tes droits, écris à privacy@attestely.com. Tu peux aussi passer par le formulaire de feedback si c'est plus simple.