Logo LibTracker

LibTracker ENV: recette

Politique de Confidentialité

Dernière mise à jour : 6 octobre 2025

1. Qui sommes-nous ?

LibTracker, société en cours de création, domiciliée au 66 Avenue des Champs-Élysées, 75008 Paris, est Responsable de traitement pour les Données de Compte et les traitements nécessaires à l'administration du Service, et Sous-traitant pour les Données Client traitées au nom du Client (voir DPA – Annexe 1 des CGU). Pour toute question, vous pouvez nous contacter à : contact@libtracker.io. Un Délégué à la protection des données (DPO) est désigné en la personne de Joey Barbier, dont voici les coordonnées joey.barbier@libtracker.io

2. Champ d'application

La présente politique décrit nos pratiques de traitement concernant : (i) le Site (app.libtracker.io et domaines associés), (ii) les Services web/API/extensions (ex. plugin VS Code), (iii) nos communications (emails, Slack d'alerte selon configuration Client). Elle s'applique à toute interaction avec LibTracker en qualité de client, utilisateur ou visiteur.

3. Données que nous collectons

Nous collectons et traitons différentes catégories de données :

  • Données de Compte : nom, prénom, email professionnel, société, fonction.
  • Logs techniques : adresses IP, horodatages de connexion, événements techniques, identifiants d'erreurs.
  • Données Client (au nom du Client) : lock files, métadonnées de dépendances, SBOM, paramètres d'alerting. Aucun secret, clé, mot de passe ou code source ne doit être transmis.
  • Cookies/Traceurs : cookies strictement nécessaires au fonctionnement et, sous réserve de consentement, cookies d'analyse d'audience.

Nous ne collectons pas intentionnellement de données sensibles (biométriques, etc.).

4. Finalités et bases légales

Nous utilisons vos données personnelles pour :

  • Fourniture du Service : création/gestion des comptes, accès, facturation, support (art. 6(1)(b) RGPD – exécution du contrat).
  • Sécurité : journalisation, prévention des fraudes/abus, intégrité des systèmes (art. 6(1)(f) RGPD – intérêt légitime).
  • Amélioration et mesure d'audience : statistiques agrégées via analytics (art. 6(1)(a) RGPD – consentement).
  • Obligations légales : comptabilité, fiscalité, réponse aux autorités (art. 6(1)(c) RGPD – obligation légale).
  • Communication produit : messages de service et annonces (art. 6(1)(f) RGPD – intérêt légitime), prospection électronique soumise au consentement (art. 6(1)(a) RGPD).

5. Cookies et traceurs

Nous utilisons des cookies nécessaires au fonctionnement (authentification, session) et, sous réserve de consentement, des cookies d'analyse d'audience (Google Analytics configuré UE, IP anonymisées, sans fonctionnalités publicitaires). Un bandeau permet d'accepter/refuser ces cookies. Voir Annexe 2 – Cookies.

6. Destinataires et Sous-traitants

Nous partageons des données avec :

  • notre hébergeur (Kimsufi OVH - Hébergement France),
  • nos outils d'analytics (Plausible, hébergement via OVH en self-hosting - France / https://plausible.io),
  • nos outils de support et observabilité,
  • autorités légalement habilitées.

Nos Sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité et sécurité.

7. Transferts internationaux

Les traitements sont réalisés en France/UE. Aucun transfert hors UE/EEE n'est prévu. Si un transfert devait intervenir, des garanties appropriées (clauses contractuelles types, BCR) seraient mises en place conformément au RGPD.

8. Durées de conservation

  • Données de Compte : pendant la relation contractuelle, puis 3 ans pour la prospection et 10 ans pour les pièces comptables.
  • Logs techniques : 12 mois maximum.
  • Données Client : pendant l'abonnement, puis suppression sous 90 jours.
  • Cookies analytics : selon durée affichée dans le bandeau (ex. 13 mois).

9. Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées : chiffrement en transit, contrôles d'accès, journalisation, sauvegardes, cloisonnement. Le Client est responsable de la sécurité de ses environnements (CI/CD, dépôts, secrets).

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement (sans effet rétroactif), directives post-mortem. Vous pouvez exercer vos droits via contact@libtracker.io, en justifiant de votre identité. Vous pouvez aussi introduire une réclamation auprès de la CNIL (www.cnil.fr).

11. Mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans.

12. Sites tiers

Notre site peut contenir des liens vers des sites tiers que nous ne contrôlons pas. Nous ne sommes pas responsables de leurs pratiques de confidentialité. Veuillez consulter leurs politiques de confidentialité.

13. Modifications

Nous pouvons mettre à jour la présente politique pour des raisons légales, de sécurité ou d'évolution du Service. La version en vigueur est publiée sur le Site avec sa date de mise à jour. En cas de changements substantiels, une notification sera effectuée.

14. Contact

Pour toute question relative à la protection des données : contact@libtracker.io

Annexe 2 – Cookies & Traceurs

Catégories de cookies :

  • Strictement nécessaires : authentification, équilibrage de charge, anti-CSRF, préférence de langue.
  • Mesure d'audience (consentement) : Google Analytics (événements agrégés, IP anonymisées, sans publicité).

Gestion du consentement :

Un bandeau permet d'accepter/refuser. Vous pouvez modifier vos choix depuis le centre de préférences.

Durées :

  • Cookies nécessaires : session ou quelques heures.
  • Cookies analytics : ex. 13 mois, révocables à tout moment.

Scannez vos dépendances

Première CVE détectée en moins de 10 minutes. Vous pourriez être surpris.