Aller au contenu
AppUsage

Sécurité & architecture

Cette page est auto-suffisante — partagez son URL à votre RSSI directement.

Votre RSSI peut auditer cette page de manière autonome, sans avoir besoin d'accès supplémentaires.

  • RGPD-ready
  • Hébergement EU
  • Cookieless analytics
  • Agent non intrusif

1. Architecture de l'agent

L'agent AppUsage est un service Windows léger (.NET 10) qui observe les processus actifs en local et transmet uniquement des métadonnées d'usage horodatées vers une API d'ingestion hébergée en EU. Aucune donnée ne transite en clair, aucun fichier n'est lu.

Agent Windows(.NET 10 Service)SQLite buffer(local, chiffré)Poste WindowsHTTPS / TLS 1.2+réponse 200API Ingestion(ASP.NET Core)Rate limitingAuth Bearer tokenPostgreSQLRailway — EU West (Amsterdam)AES-256 au repos

2. Données collectées

✅ Données collectées❌ Données non collectées
nom du processus actifcontenu des fichiers
timestamp démarrage / arrêtURLs visitées
device ID (généré localement)screenshots
nom de session Windowsdonnées personnelles
credentials Windows
données réseau

3. Stockage & hébergement

Rétention             : 12 mois glissants (suppression automatique au-delà)
API & base de données : Railway (EU West — Amsterdam, Pays-Bas)
Web-app               : Vercel (région fra1 — Frankfurt, Allemagne)
Landing & CDN         : Cloudflare (entité US — DPF, aucune donnée client)
Chiffrement au repos  : AES-256 (Railway Postgres)
Chiffrement en transit: TLS 1.2 minimum

4. Conformité RGPD

Minimisation     : seules les données listées en section 2 sont collectées
Finalité         : mesure d'usage des licences logicielles uniquement
Hébergement EU   : données traitées et stockées en Europe
Pas de cookies   : analytics cookieless
Base légale      : intérêt légitime (mesure d'usage interne à l'entreprise cliente)

5. DPA & audit

Un DPA (Data Processing Agreement) est disponible sur demande.

Contact : dpa@appusage.io

Audit du code agent : disponible sur demande (NDA requis).

6. Développement sécurisé

Analyse statique (SAST) : SonarCloud — analyse continue du code à chaque changement
Dépendances tierces     : GitHub Dependabot — alertes de sécurité + mises à jour hebdomadaires
Revue de code           : pull request obligatoire avant tout merge en production
Vérification du code    : audit du code agent sur demande, NDA requis (voir section 5)