Faro est l’agent IA qui fait fonctionner Server Manager — celui avec lequel tu discutes. En coulisses, Faro s’appuie sur un grand modèle de langage d’OpenAI. Voici ce que cela signifie concrètement pour tes données.
Ce qui est envoyé à OpenAI à chaque message
Chaque fois que tu envoies un message à Faro, les éléments suivants sont regroupés et envoyés à l’API d’OpenAI :
- Le texte de ton message — le prompt que tu viens de saisir
- Un prompt système — les instructions de Server Manager pour Faro (définitions des outils, règles de comportement, connaissances liées aux recettes). Identique pour tout le monde.
- L’historique récent de la conversation — tes messages précédents et les réponses de Faro, dans la session
- Le contexte serveur que Faro a collecté, lorsque c’est pertinent : - Résultat du script d’inventaire (services en cours d’exécution, conteneurs Docker, événements système récents) - Contenu des fichiers de configuration que Faro a lus (
/etc/nginx/sites-enabled/..., Caddyfile, fichiers.env, etc.) — mais uniquement lorsque c’est nécessaire pour la tâche concernée - Sortie des commandes que Faro a exécutées sur ton serveur pendant cette session - État déduit de ton serveur (distribution, gestionnaire de paquets, moteur web, etc.)
OpenAI utilise ces informations pour générer la réponse suivante de Faro.
Ce qu’OpenAI en fait
Conformément à la politique d’utilisation des données de l’API d’OpenAI :
- OpenAI n’entraîne pas ses modèles avec les données de l’API par défaut. Tes messages ne servent pas à améliorer les futurs modèles.
- OpenAI conserve les journaux de requêtes/réponses de l’API pendant 30 jours maximum pour surveiller les abus (puis les supprime), sauf rares exceptions en cas de soupçon d’abus.
- OpenAI dispose des certifications SOC 2 Type 2 et ISO 27001.
- Pour les utilisateurs de l’UE, les transferts vers OpenAI (États-Unis) sont couverts par les clauses contractuelles types (CCT) prévues par le RGPD.
Server Manager utilise l’API standard d’OpenAI, pas le produit grand public ChatGPT. Les conditions ci-dessus sont celles de l’API.
Ce que Faro ne peut pas voir
- Tes identifiants SSH. Même si Faro exécute des commandes sur ton serveur, les identifiants restent dans la mémoire du processus qui gère la session Server Manager, et non dans le prompt envoyé à OpenAI. Faro communique avec ton serveur par l’intermédiaire de Server Manager ; OpenAI ne reçoit pas les clés.
- Les conversations ou serveurs des autres utilisateurs. Chaque session de chat est isolée ; rien n’est partagé entre les comptes au niveau du prompt.
- Ta phrase secrète de chiffrement (celle des profils de serveur enregistrés). Elle n’est jamais envoyée à OpenAI et n’apparaît pas dans le contexte du chat.
Et les secrets dans les fichiers de configuration ?
Faro lit les fichiers de configuration lorsque c’est nécessaire (par exemple, pour diagnostiquer pourquoi un domaine n’est pas accessible en HTTPS, il peut lire ton Caddyfile). Si ces fichiers contiennent des secrets — clés d’API, mots de passe de base de données — ces secrets font bien partie du prompt envoyé à OpenAI pour cet échange.
Deux garde-fous :
- Faro reçoit l’instruction de ne jamais te renvoyer de secrets en clair dans sa réponse. Il utilise des placeholders comme
<redacted>lorsqu’il résume. (C’est un garde-fou non absolu — les LLM peuvent parfois divulguer des informations ; considère que tout secret vu par Faro a transité par l’API d’OpenAI et applique ta propre politique.) - Les recettes de Server Manager lisent toujours les secrets depuis des fichiers de secrets, jamais depuis ce que tu saisis dans le chat. Lorsqu’une recette doit injecter une valeur dans une configuration, elle la génère côté serveur et l’écrit dans le fichier approprié, sans te demander de la taper.
Si un fichier précis t’inquiète particulièrement, tu peux dire à Faro « ne lis pas /path/to/file » et il respectera cette consigne.
Conservation de l’historique des conversations chez nous
Nous ne conservons pas l’historique des conversations. Les sessions sont conçues pour rester uniquement en RAM — une JavaScript Map qui réside dans le processus serveur en cours d’exécution. Concrètement :
- Ta conversation est conservée dans la mémoire de la session tant qu’elle est ouverte
- Redémarrage du serveur, déploiement ou expiration de la session → la conversation disparaît
- Aucune table de base de données ne contient les messages du chat
- « Voir les conversations passées » n’est pas une fonctionnalité aujourd’hui, volontairement
Lorsque tu fermes l’onglet du navigateur, la session se poursuit brièvement côté serveur (pour que tu puisses recharger la page et la récupérer), puis elle expire et est supprimée. Aucun stockage à long terme.
Côté OpenAI : journaux opérationnels de 30 jours
OpenAI journalise les requêtes API pendant 30 jours maximum pour prévenir les abus. Passé ce délai, ces journaux sont supprimés conformément à sa politique. Nous n’avons pas accès aux journaux d’OpenAI concernant tes requêtes — ces données relèvent uniquement de ta relation avec OpenAI, selon ses conditions.
Server Manager utilisera-t-il un autre fournisseur de LLM ?
C’est possible. L’architecture permet de changer de fournisseur (Anthropic Claude est déjà pris en charge dans le code, mais ce n’est pas le choix par défaut en production). Si cela change, cette page sera mise à jour, et toute différence importante en matière de confidentialité nécessitera une nouvelle acceptation des Conditions d’utilisation.
Résumé
| Élément | Envoyé à OpenAI ? | Stocké par Server Manager ? |
|---|---|---|
| Tes messages de chat | Oui | RAM uniquement (durée de la session) |
| Prompt système + définitions des outils | Oui | Statique dans notre code |
| Résultat de l’inventaire du serveur | Oui (quand c’est pertinent) | RAM uniquement |
| Contenu des fichiers de configuration lus par Faro | Oui (quand c’est pertinent) | RAM uniquement |
| Sorties de commandes depuis ton serveur | Oui (quand c’est pertinent) | RAM uniquement |
| Identifiants SSH | Non | Chiffrés (enregistrés) ou uniquement en RAM (actifs) |
| Ta phrase secrète de chiffrement | Non | Jamais stockée nulle part |
| Infos de carte / paiement | Non | Stripe s’en charge ; nous ne stockons que des identifiants opaques |
| Adresse e-mail | Non | Oui (fiche de compte) |
Pour la formulation juridiquement contraignante, consulte la Politique de confidentialité.