Données et confidentialité
Ce que DiffHook stocke, combien de temps il est conservé et comment le contrôler.
Ce que nous surveillons
DiffHook récupère les URL accessibles au public. Nous ne faisons pas :
- Stocker les identifiants ou les cookies de session
- Contourner les murs d’authentification
- Accéder aux pages derrière une connexion
Si l'URL que vous fournissez nécessite une authentification, le moniteur verra la page de connexion, pas le contenu protégé.
Quelles données sont stockées
Contenu des pages
Lorsqu'un changement est détecté, DiffHook stocke la différence de texte, le texte de la page entière (avant et après) et les journaux de livraison du webhook. Chaque instantané est limité à 1 Mo : les pages plus grandes sont tronquées avant le stockage. La durée de conservation de ces données dépend de votre forfait :
| Plan | Historique des journaux et des différences |
|---|---|
| Gratuit | 7 jours |
| Starter | 30 jours |
| Pro | 90 jours |
| Entreprise | 1 an |
Après la fenêtre de conservation, les données sont définitivement supprimées et ne peuvent pas être récupérées.
Nous ne stockons pas d'instantanés de page ou de différences pour les vérifications où aucun changement n'est détecté.
Données du compte
Nous stockons votre adresse e-mail, votre mot de passe haché, la configuration de votre équipe et les paramètres de surveillance aussi longtemps que votre compte existe.
Les clés API sont stockées sous forme de hachages irréversibles : nous ne pouvons pas lire votre clé après sa création.
Qui peut voir vos données
- Membres de votre équipe : toute personne ayant accès à votre équipe peut afficher les moniteurs, les journaux et le contenu des différences.
- Personnel DiffHook — le personnel d'ingénierie et d'assistance peut accéder à vos données pour enquêter sur les problèmes signalés, sous réserve des contrôles d'accès internes et de la journalisation d'audit.
- Tiers — nous ne vendons ni ne partageons vos données avec des tiers. Consultez notre Politique de confidentialité pour la liste complète des sous-traitants (hébergement, e-mail, paiements)
RGPD
DiffHook traite les données dans l'UE et est conforme au RGPD.
Vos droits en vertu du RGPD :
- Accès — demandez une copie de vos données personnelles
- Rectification — corrigez les données inexactes
- Effacement — demandez la suppression de votre compte et des données associées
- Portabilité : exportez la configuration et les journaux de votre moniteur
- Objection – refus de certaines activités de traitement spécifiques
Pour exercer l'un de ces droits, envoyez un e-mail à privacy@diffhook.com.
Pour les entreprises clientes nécessitant un Accord de traitement des données (DPA), contactez support@diffhook.com.
Résidence des données
Toutes les données sont stockées dans des centres de données de l'UE (AWS eu-west-1). Nous ne proposons actuellement pas de résidence de données spécifiques à une région en dehors de l'UE. Si vos exigences de conformité exigent une région différente, contactez support@diffhook.com.
Pratiques de sécurité
- Tout le trafic API est chiffré via TLS 1.2+
- Les données au repos sont chiffrées à l'aide de AES-256
- Les clés API sont stockées sous forme de hachages bcrypt
- Les charges utiles des webhooks sont signées avec HMAC-SHA256
- Nous effectuons régulièrement des examens de sécurité et des tests d'intrusion
Cookies
DiffHook utilise des cookies pour la gestion des sessions et les analyses de base. Aucun cookie de suivi n'est défini pour la publicité de tiers. Voir notre Politique de cookies pour plus de détails.
Supprimer vos données
Supprimer un moniteur
Accédez à Application → Moniteurs, ouvrez le moniteur et cliquez sur Supprimer. Le moniteur et tous ses journaux et instantanés associés sont mis en file d'attente pour suppression.
Archivez votre équipe
Accédez à Application → Paramètres → Zone de danger → Équipe d'archives. Tous les moniteurs, journaux, instantanés, clés API et accès des membres sont supprimés définitivement et immédiatement. Il n'y a pas de fenêtre de rétention ni d'option de récupération.
Supprimez votre compte
Accédez à Application → Paramètres → Compte → Supprimer le compte. Vos données personnelles sont supprimées de nos systèmes dans un délai de 30 jours.
Pour les demandes de suppression immédiate de données (par exemple, effacement RGPD), envoyez un e-mail à privacy@diffhook.com.