Server Manager/ Help
Open Server Manager →

Ce que Server Manager stocke à votre sujet

Un inventaire en langage clair de chaque donnée que nous conservons — votre adresse e-mail, les métadonnées de connexion à votre serveur, les informations de facturation, les volumes d’utilisation. Ce que nous ne stockons jamais : mots de passe/clés SSH en clair, historique du chat au-delà de votre session.

Dernière mise à jour 27 mai 2026

Voici la version pratique de notre Politique de confidentialité — en langage clair, sans jargon juridique, organisée autour de la question « de quoi s’agit-il exactement et pourquoi Server Manager en a-t-il besoin ? ».

Informations du compte

Renseignées lors de votre inscription.

  • Adresse e-mail — utilisée pour identifier votre compte et envoyer les liens d’authentification
  • Nom — uniquement si vous vous êtes connecté avec Google (renseigné depuis votre profil Google) ; jamais obligatoire
  • Fournisseur d’authentification — la méthode de connexion que vous avez utilisée (Google ou lien magique par e-mail)
  • Date de création du compte — pour nos dossiers et les vôtres

Profils de serveur enregistrés (facultatif)

Lorsque vous enregistrez un profil de connexion pour ne pas avoir à ressaisir vos identifiants à chaque session.

  • Alias (votre libellé, par ex. « Prod OCI »)
  • Hôte / adresse IP
  • Port SSH (généralement 22)
  • Nom d’utilisateur
  • Bloc d’identifiants chiffré — le mot de passe SSH ou la clé privée (chiffré avec AES-256-GCM, au moyen d’une clé dérivée de votre phrase secrète via scrypt). Votre phrase secrète n’est jamais stockée — consultez Gestion des identifiants SSH pour voir le mécanisme complet.

Vous pouvez choisir de ne pas enregistrer les identifiants et de sauvegarder uniquement l’alias — pratique si vous voulez un signet sans exposition supplémentaire au risque de sécurité.

Données de session active (en mémoire uniquement)

Lorsque vous êtes connecté à un serveur.

  • Identifiants de session SSH — le mot de passe réel ou la clé privée déverrouillée nécessaires pour communiquer avec votre serveur. Conservés uniquement dans la mémoire du processus tant que la session est ouverte. Jamais écrits sur disque. Supprimés dès que vous vous déconnectez ou que votre session expire. Ce sont les données les plus sensibles sur le plan de la sécurité, et elles sont précisément non stockées.

Enregistrements d’association de VPS

Pour empêcher l’abus consistant à « créer un nouveau compte pour consommer l’essai gratuit sur le même serveur ».

  • Hôte auquel vous vous êtes connecté (IP ou nom d’hôte, en minuscules)
  • Horodatage de première association + horodatage de dernière activité

Une seule association active par hôte pour tous les utilisateurs à la fois. Consultez Comment nous évitons les abus pour une vue d’ensemble.

Données de facturation

Gérées par Stripe, avec un petit miroir de notre côté.

  • ID client Stripe — vous relie à vos dossiers côté Stripe
  • ID du moyen de paiement Stripe — uniquement si vous avez enregistré une carte pour la recharge automatique en un clic ; il s’agit d’un ID, pas d’un numéro de carte
  • Dates de début / fin du pass
  • Coût LLM cumulé sur le pass en cours — utilisé par la barre d’utilisation dans l’application
  • Journal de consentement par achat — horodatage, IP, user-agent, et version des Conditions / de la Politique de confidentialité que vous avez acceptée à chaque achat (piste d’audit juridique pour la renonciation au titre de l’art. 16(m) de l’UE)

Nous ne voyons jamais votre numéro de carte. Stripe gère cela de bout en bout.

Journaux d’utilisation

Pour facturer correctement et détecter les abus.

  • Enregistrements par appel LLM : tokens utilisés (entrée, entrée mise en cache, sortie), nom du modèle, coût calculé en EUR, ID de session, identifiant de recette facultatif. Aucun contenu de chat n’est inclus.

Utilisés pour alimenter la barre d’utilisation sur votre page Compte et pour produire des rapports agrégés anonymisés.

Données anti-abus de l’offre gratuite

  • Attribution de l’offre gratuite (e-mail + date d’attribution + date de révocation facultative)
  • Hôtes VPS observés liés à votre attribution — anonymisés sous forme de simples chaînes IP/nom d’hôte ; utilisés pour la vérification de correspondance entre comptes sur 90 jours

Instantanés de fichiers (Annuler)

Lorsque Faro est sur le point d’écraser un fichier de configuration, il capture son contenu actuel pour que vous puissiez annuler.

  • La commande shell qui a déclenché l’instantané
  • Chaque chemin de fichier concerné + les octets du fichier en base64 (pour que nous puissions le restaurer si vous cliquez sur Annuler)
  • L’ID de session et le nom d’hôte pour savoir où réécrire les données

Les instantanés sont supprimés automatiquement 30 jours après leur capture par une tâche de nettoyage. Ils n’incluent jamais de mots de passe ni de secrets sauf si votre fichier de configuration les contenait déjà en clair — ce qui ne devrait pas être le cas (Server Manager lit toujours depuis des fichiers .env / de montage de secrets, pas depuis les saisies dans le chat).

Ce que nous ne stockons explicitement PAS

  • Vos messages de chat avec Faro une fois la session terminée. Par conception, les sessions restent uniquement en RAM. Fermez l’onglet → la conversation disparaît.
  • Vos mots de passe SSH ou clés privées en clair. Ils sont soit chiffrés avec une phrase secrète que vous seul connaissez, soit conservés uniquement dans la mémoire du processus pendant la durée de la session.
  • Numéros de carte, dates d’expiration, CVV. Stripe les gère.
  • Votre adresse IP à des fins d’analyse / d’empreinte numérique. Nous la capturons une seule fois par consentement d’achat (piste d’audit juridique) et ne la combinons jamais avec des données comportementales.
  • Cookies d’analyse ou marketing. Seul le cookie de session d’authentification est défini.

Où ces données sont physiquement hébergées

  • Base de données : hébergée sur Neon (PostgreSQL, région UE)
  • Application : hébergée chez le fournisseur d’infrastructure que nous avons choisi
  • Données de facturation : Stripe (entité UE en Irlande pour les clients européens ; transferts vers les États-Unis couverts par les clauses contractuelles types)
  • Envoi des e-mails : Resend (États-Unis, clauses contractuelles types)
  • Fournisseur LLM : OpenAI (États-Unis, clauses contractuelles types)

Pour la formulation juridiquement contraignante, consultez la Politique de confidentialité. S’il manque quelque chose ou si un point n’est pas clair, écrivez à igor.cardines@gmail.com.

Articles liés

  • Comment tes identifiants SSH sont traitésLes mots de passe SSH et les clés privées n’existent en mémoire de processus que pendant qu’une session est ouverte — jamais sur disque. Les profils de serveur enregistrés chiffrent les identifiants avec une phrase secrète que toi seul connais. En cas de compromission du serveur, seules des données chiffrées sont exposées ; l’attaquant doit encore casser ta phrase secrète par force brute, serveur par serveur.
  • Ce que Faro voit dans tes conversationsTes messages de chat + le contexte serveur pertinent (résultat d'inventaire, contenu des fichiers lus par Faro) sont envoyés à OpenAI pour générer les réponses. Le contenu des conversations n'est pas conservé chez nous au-delà de ta session — il reste uniquement en mémoire. OpenAI n'entraîne pas ses modèles avec tes données, conformément à sa politique d'API.
  • Tes droits RGPD et l’exportation de tes donnéesEn vertu du RGPD de l’UE, tu as le droit d’accéder à tes données, de les corriger, de les supprimer et de les exporter, ainsi que de t’opposer à certains traitements. Voici comment exercer chaque droit auprès de Server Manager : le plus souvent par e-mail, avec une réponse sous 30 jours comme l’exige la loi.
  • Supprimer ton compteSuppression en un clic depuis la page Compte. Le compte est désactivé immédiatement ; les données sont mises en suppression réversible pendant 30 jours au cas où tu changerais d’avis ; elles sont ensuite supprimées définitivement. Tes serveurs chez ton hébergeur ne sont pas modifiés — Server Manager ne fait que supprimer la trace qu’il en avait.