Cadre légal et conformité
Confidentialité et traitement des données
Le service stocke uniquement les éléments nécessaires à l'espace audit, au scoring des extensions et au traitement des demandes de contact.
Données traitées
Les comptes contiennent l'email professionnel, l'entreprise, l'historique d'audits et les demandes envoyées via le formulaire.
- Les inventaires servent à calculer le score et à construire les recommandations de remédiation.
- Les journaux de sécurité servent à détecter les connexions, changements de rôle et demandes d'action sensibles.
Bon usage attendu
L'organisation cliente reste responsable du contenu qu'elle importe dans les audits.
- N'importe jamais de secrets, tokens, cookies bruts, prompts clients ni données personnelles inutiles dans l'inventaire.
- Les exports doivent rester limités aux noms d'extensions, permissions et métadonnées de gouvernance utiles.
Le service est conçu pour l'inventaire d'extensions et la priorisation sécurité, pas pour héberger des secrets ou des données métiers sensibles.