Passer au contenu principal Passer à la navigation Passer au pied de page

Politique de Télémétrie

Date d'effet : 1er février 2026

1. Introduction

Les produits logiciels Rediacc collectent des données de télémétrie d'utilisation anonymisées pour nous aider à améliorer la qualité des produits, diagnostiquer les problèmes et comprendre comment nos outils sont utilisés. Cette Politique de Télémétrie décrit exactement quelles données sont collectées, pourquoi, comment elles sont traitées, et comment vous pouvez vous désinscrire.

Cette politique couvre quatre produits : l'Application Web Rediacc, le CLI Rediacc, le Middleware Rediacc et le Bridge Rediacc (Renet). Les analyses du site web (Plausible) sont couvertes séparément dans notre Politique de Confidentialité et notre Politique de Cookies.

2. Nos principes de télémétrie

Toute collecte de télémétrie chez Rediacc suit ces principes :

  • Confidentialité dès la conception : Les identifiants personnels sont anonymisés avant la transmission. Les adresses e-mail sont réduites au domaine seul, les identifiants utilisateur sont hachés (SHA-256) et tronqués, les mots de passe et secrets ne sont jamais collectés.
  • Collecte minimale : Nous ne collectons que ce qui est nécessaire pour améliorer la qualité des produits et diagnostiquer les problèmes. Nous ne collectons pas le contenu des fichiers, le contenu des bases de données, les résultats de requêtes ou les données commerciales.
  • Transparence : Cette politique répertorie chaque catégorie de données collectées par chaque produit. Il n'y a pas de flux de données cachés.
  • Contrôle de l'utilisateur : Chaque produit fournit un mécanisme pour désactiver entièrement la télémétrie. La désinscription est respectée immédiatement et complètement.
  • Agrégation : Les données de télémétrie sont analysées de manière agrégée. Nous ne construisons pas de profils d'utilisateurs individuels à partir de la télémétrie.

4. Télémétrie de l'Application Web

L'Application Web Rediacc utilise le traçage distribué basé sur OpenTelemetry. La télémétrie est transmise à https://www.rediacc.com/otlp. En production, seules 10 % des sessions sont échantillonnées.

4.1 Données collectées

L'Application Web collecte les catégories de données suivantes :

  • Informations du navigateur : nom et version du navigateur, langue préférée, plateforme (par ex. Windows, macOS, Linux), résolution d'écran, profondeur de couleur, chaîne user agent, mémoire de l'appareil (si disponible), type de connexion réseau
  • Contexte utilisateur : identifiant de session (généré aléatoirement par session), domaine de l'e-mail uniquement (la partie locale est expurgée, par ex. ***@example.com), nom de l'organisation, nom de l'équipe
  • Pages vues et navigation : pages visitées dans l'application, changements de route, informations de référence
  • Interactions utilisateur : clics, soumissions de formulaires, ouvertures/fermetures de modales, requêtes de recherche, modifications de filtres, changements d'onglets, téléchargements de fichiers (les noms de fichiers ne sont pas collectés)
  • Appels API : méthode HTTP, chemin URL, code de statut de réponse, durée de la requête
  • Erreurs : type d'erreur, message d'erreur, trace de pile (tronquée à 1 000 caractères), source de l'erreur
  • Métriques de performance : Core Web Vitals (LCP, FID, CLS, TTFB, INP), chronométrage des ressources, utilisation de la mémoire (échantillonnée toutes les 30 secondes), détection des tâches longues
  • Cycle de vie des composants : chronométrage de montage/démontage des composants, durée du rendu

4.2 Données NON collectées

L'Application Web ne collecte pas :

  • Les adresses e-mail complètes (la partie locale est toujours expurgée)
  • Les mots de passe, jetons ou identifiants d'authentification
  • Le contenu des fichiers, le contenu des bases de données ou les résultats de requêtes
  • Les valeurs des champs de formulaire (seul le fait qu'un formulaire a été soumis est enregistré)
  • Le contenu du presse-papiers ou les frappes au clavier
  • Les adresses IP (non enregistrées par notre point de terminaison de télémétrie)

4.3 Comment se désinscrire

Définissez l'indicateur de configuration userConsent sur false dans les paramètres de votre compte. La télémétrie s'arrête immédiatement après la désinscription.

Application de bureau : La télémétrie est complètement désactivée par défaut dans l'application de bureau (Electron). Aucune donnée n'est collectée ni transmise.

5. Télémétrie du CLI

Le CLI Rediacc utilise le SDK Node OpenTelemetry. La télémétrie est transmise à https://www.rediacc.com/otlp.

5.1 Données collectées

Le CLI collecte les catégories de données suivantes :

  • Utilisation des commandes : nom de la commande, version du CLI, code de sortie, statut de réussite ou d'échec
  • Arguments anonymisés : options de commande avec les valeurs sensibles expurgées — les mots de passe, jetons, secrets, clés API et identifiants sont remplacés par [REDACTED]
  • Environnement : type de système d'exploitation, version du runtime Node.js, environnement de déploiement
  • Informations d'erreur : type d'erreur, message d'erreur et trace de pile limitée en cas d'échec des commandes
  • Interactions API : méthode HTTP, chemin URL, code de statut de réponse, durée de la requête
  • Session : identifiant de session généré aléatoirement, durée d'exécution de la commande

5.2 Comment se désinscrire

Vous pouvez désactiver la télémétrie du CLI en utilisant l'une de ces méthodes :

  • Définissez la variable d'environnement REDIACC_TELEMETRY=off (accepte aussi false ou 0)
  • Définissez telemetryEnabled: false dans votre fichier de configuration du CLI
  • La télémétrie est automatiquement désactivée dans les environnements CI (détecté via la variable d'environnement CI)

6. Télémétrie du Middleware

Le Middleware Rediacc collecte de la télémétrie opérationnelle. La télémétrie est transmise à https://www.rediacc.com/otlp/v1/traces.

6.1 Données collectées

Le Middleware collecte les catégories de données suivantes :

  • Informations système : nom d'hôte, version du système d'exploitation, version du runtime .NET
  • Appels API : méthode HTTP, chemin du point de terminaison, code de statut de réponse, durée de la requête
  • Opérations de base de données : nom de la procédure stockée, durée d'exécution, nombre de lignes retournées (pas de contenu de requête, paramètres ou données de résultat)
  • Événements d'authentification : identifiant utilisateur haché uniquement — les identifiants utilisateur sont hachés avec SHA-256 et un sel, puis tronqués aux 12 premiers caractères. Les identifiants utilisateur originaux ne sont jamais transmis.
  • Vérifications de santé : statut de disponibilité des composants du service et temps de réponse
  • Cycle de vie de l'application : événements de démarrage, d'arrêt et de modification de configuration
  • Informations d'erreur : type d'erreur, message d'erreur et contexte opérationnel

6.2 Comment se désinscrire

Définissez Telemetry:Enabled sur false dans la configuration de votre Middleware (appsettings.json ou configuration spécifique à l'environnement).

7. Télémétrie du Bridge (Renet)

Le Bridge Rediacc (Renet) utilise OpenTelemetry avec une exportation OTLP compressée en gzip. La télémétrie est transmise à www.rediacc.com/otlp/v1/traces par lots (maximum 10 spans, envoyés toutes les 5 secondes).

7.1 Données collectées

Le Bridge collecte les catégories de données suivantes :

  • Opérations de file d'attente : identifiant de tâche, niveau de priorité, type d'opération, durée d'exécution, statut de réussite ou d'échec
  • Opérations SSH : hôte cible, nom d'utilisateur, numéro de port, code de sortie, durée d'exécution (aucun contenu de commande ni sortie n'est collecté)
  • Appels API : nom de la procédure, durée de la requête
  • Opérations de coffre-fort : type d'opération et durée (aucune valeur secrète, clé ou contenu de coffre-fort n'est collecté)
  • Cycle de vie du Bridge : événements de démarrage, d'arrêt et de reconnexion

7.2 Comment se désinscrire

Vous pouvez désactiver la télémétrie du Bridge en utilisant l'une de ces méthodes :

  • Définissez la variable d'environnement REDIACC_TELEMETRY_DISABLED=1
  • Définissez la variable d'environnement DO_NOT_TRACK=1 (respecte le standard Do Not Track)

8. Traitement et stockage des données

Toutes les données de télémétrie sont transmises via des connexions chiffrées (TLS 1.2+) vers notre point de terminaison de télémétrie. Les données sont traitées et stockées comme suit :

  • Chiffrement : Toutes les données sont chiffrées en transit via TLS. Le Bridge utilise en outre la compression gzip.
  • Conservation : Les traces de télémétrie brutes sont stockées pendant 90 jours maximum pour le débogage et l'investigation d'incidents. Les métriques agrégées sont conservées pendant 12 mois maximum, puis supprimées.
  • Accès : Les données de télémétrie ne sont accessibles qu'au personnel d'ingénierie et d'exploitation de Rediacc, sur la base du besoin d'en connaître.
  • Pas de partage avec des tiers : Les données de télémétrie ne sont pas partagées avec, vendues à, ou accessibles par des tiers.
  • Infrastructure : Toutes les données de télémétrie sont traitées et stockées sur une infrastructure située au sein de l'Union européenne.

9. Transferts internationaux de données

Les données de télémétrie sont traitées et stockées exclusivement sur des serveurs au sein de l'Union européenne. Dans le cas improbable où des données de télémétrie devraient être transférées en dehors de l'UE/EEE (par ex. pour la reprise après sinistre), des garanties appropriées seront mises en place, y compris les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

10. Vos droits

Parce que nos données de télémétrie sont anonymisées et agrégées, elles ne constituent généralement pas des données personnelles au sens du RGPD. Cependant, dans la mesure où des données de télémétrie peuvent être liées à vous personnellement, vous avez le droit de :

  • Accès : Demander des informations sur les données de télémétrie que nous détenons et qui pourraient vous concerner
  • Suppression : Demander la suppression de toute donnée de télémétrie pouvant être liée à vous
  • Désinscription : Désactiver la télémétrie à tout moment en utilisant les mécanismes spécifiques à chaque produit décrits ci-dessus
  • Réclamation : Déposer une réclamation auprès de l'Inspection estonienne de la protection des données (Andmekaitse Inspektsioon) ou auprès de votre autorité de contrôle locale

Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous répondrons dans les 30 jours.

11. Résidents de Californie (CCPA/CPRA)

Si vous êtes résident de Californie, les divulgations supplémentaires suivantes s'appliquent en vertu de la California Consumer Privacy Act (CCPA) telle que modifiée par la California Privacy Rights Act (CPRA) :

  • Catégories d'informations collectées : Informations sur l'activité Internet ou du réseau électronique (type de navigateur, données d'interaction, journaux d'erreurs), identifiants d'appareil (anonymisés), données de géolocalisation (niveau pays uniquement, dérivées de l'adresse IP qui n'est pas stockée)
  • Objectif : Amélioration et maintien de la qualité du service, débogage, surveillance des performances et sécurité
  • Vente/Partage : Nous ne vendons ni ne partageons les données de télémétrie au sens défini par la CCPA/CPRA
  • Droit de désinscription : Utilisez les mécanismes de désinscription spécifiques à chaque produit décrits dans les sections 4 à 7 ci-dessus. Nous honorons également le signal Global Privacy Control (GPC) dans notre Application Web.

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Télémétrie lorsque nous ajoutons de nouveaux produits, modifions les données collectées ou changeons nos pratiques de traitement. Les modifications seront publiées sur cette page avec une date d'effet mise à jour. Nous informerons les utilisateurs des modifications importantes via les notes de version de nos produits et notre site web.

Questions ?

Pour toute question sur nos pratiques de télémétrie ou si vous avez besoin d'aide pour vous désinscrire, contactez-nous à [email protected].

Politiques associées