CashFlowCanary
FR EN
Se connecter Mon Audit Gratuit

Sécurité & RGPD

Surveiller le checkout sans aspirer les données client.

CashFlowCanary privilégie la lecture minimale, les preuves filtrées et les actions explicites. Le service surveille les signaux de conversion utiles sans collecter de carte bancaire ni de contenu panier client.

Mon Audit Gratuit Lire la confidentialité

Ce que CashFlowCanary limite volontairement

La valeur du service vient du signal checkout, pas de la collecte large.

Pas de données de carte

CashFlowCanary ne collecte ni ne stocke les numéros de carte. Les paiements sont traités par le terminal de paiement configuré.

Pas de contenu panier client

Les preuves techniques sont filtrées pour éviter les données personnelles et se concentrer sur le statut, la page, l'erreur et l'action.

Pas de tracking public tiers

La vitrine publique reste sans script tiers ni CDN externe, avec une politique CSP stricte et des pages statiques vérifiables.

Preuves partageables

Les rapports sont conçus pour être utiles, pas indiscrets.

Une preuve CashFlowCanary doit permettre à une agence, un marchand ou un développeur de comprendre l'incident sans exposer de client final.

  • Liens de preuve en lecture seule et noindex
  • PDF/CSV selon le plan, avec données techniques filtrées
  • Révocation et expiration des liens publics de preuve
Voir les fonctionnalités Voir les tarifs
Preuve d'incident filtrée CashFlowCanary

Données traitées

Le service traite les données nécessaires à la surveillance : compte utilisateur, site surveillé, configuration de plan, statut des checks, incidents, alertes envoyées et rapports générés. Les URL et preuves sont utilisées pour diagnostiquer une rupture checkout, pas pour profiler les clients finaux.

Données non collectées

  • Numéros de carte bancaire et données sensibles de paiement.
  • Contenu détaillé des paniers clients finaux.
  • Captures ou payloads complets contenant des informations personnelles non nécessaires.
  • Scripts publicitaires ou traceurs tiers sur la vitrine publique.

Sécurité applicative

  • Formulaires sensibles protégés par session, CSRF, origine de confiance et rate-limit.
  • Exports et pages de preuve marqués no-store ou noindex selon leur usage.
  • Secrets uniquement en variables d'environnement ou configuration serveur, jamais dans les assets publics.
  • Webhooks et paiements activés uniquement après vérification serveur, jamais sur simple retour navigateur.

Rétention et suppression

Les preuves, rapports, liens publics et sessions ont vocation à rester bornés dans le temps. La durée dépend du plan et de la finalité : exploitation de l'incident, preuve contractuelle, sécurité ou obligation légale. Les demandes d'accès, export ou suppression passent par le support.

Sous-traitants

CashFlowCanary s'appuie sur des prestataires techniques nécessaires au service : hébergement, email transactionnel, GitLab pour la chaîne logicielle et Stripe pour le paiement lorsque le terminal est activé. Les données ne sont pas vendues.

Vos droits RGPD

Vous pouvez demander l'accès, la rectification, la limitation, l'opposition, l'export ou la suppression des données vous concernant via la page Contact. Vous pouvez aussi consulter la politique de confidentialité complète.

À lire ensuite

Politique de confidentialité

Le détail des finalités, bases légales et droits RGPD.

Fonctionnalités

Ce que CashFlowCanary surveille concrètement sur WooCommerce.

Audit gratuit

Cadrer une première surveillance sans exposer inutilement le site.