FerrLens

FerrLens · Légal

Politique de confidentialité

Mise à jour · 2026-05-17

La version courte

La plupart des outils FerrLens tournent entièrement dans votre navigateur — nous ne voyons jamais ce que vous collez dans le décodeur JWT, le testeur de regex, le formateur JSON, le parser cron, le générateur d'UUID, ou l'aperçu SERP. Les outils côté serveur (vérificateur SEO Lighthouse aujourd'hui, futurs outils DNS / en-têtes HTTP / sitemap) reçoivent uniquement l'URL publique que vous soumettez, retournent un résultat, et mettent ce résultat en cache pendant 24 heures pour épargner les APIs tierces. Aucun compte n'est requis pour tout cela.

Les quelques choses que nous stockons sont listées ci-dessous, avec la base légale, la durée de conservation, et la procédure pour obtenir leur suppression.

Responsable de traitement

FerrLabs SAS — SIREN 104 243 951 — immatriculée en France. Contact : privacy@ferrlabs.com pour toute question, demande ou plainte relative aux données personnelles. Vous pouvez aussi déposer une plainte auprès de la CNIL.

Ce que nous stockons

1. Le cache SEO de 24 heures

Quand vous lancez une analyse Lighthouse sur une URL, nous stockons le résultat indexé par sha256(url + strategy) pendant 24 heures. La ligne en cache contient l'URL publique que vous avez soumise et les scores Lighthouse que nous avons renvoyés — rien sur vous. Pas d'IP, pas de User-Agent.

  • Finalité : performance (éviter de matraquer l'API PageSpeed Insights de Google).
  • Base légale : intérêt légitime (RGPD art. 6.1.f).
  • Durée de conservation : 24 heures, puis suppression automatique.

2. Snapshots partagés

Un snapshot est créé uniquement quand vous cliquez explicitement sur Partager ce scan sur une page de résultat. La ligne contient les entrées soumises (une URL) et le résultat que nous avons renvoyé. L'URL de partage est non-devinable (~1017 combinaisons) mais publiquement accessible — toute personne disposant du lien peut consulter le snapshot.

  • Finalité : vous permettre de partager un résultat avec un collègue / client / forum.
  • Base légale : consentement (RGPD art. 6.1.a) — le clic sur Partager constitue l'acte de consentement.
  • Durée de conservation : 90 jours pour les partages anonymes (plus avec un compte). Vous pouvez révoquer un partage à tout moment depuis son URL — la ligne est marquée comme révoquée et la page renvoie 404 immédiatement.

3. Logs serveur

Comme tout service web, le load balancer (Traefik) et le processus API écrivent des logs de requêtes contenant votre adresse IP, le chemin demandé, la méthode HTTP, le code de statut et le temps de réponse. Nous ne croisons jamais ces logs avec quoi que ce soit d'autre.

  • Finalité : rate-limiting, détection d'abus, debug.
  • Base légale : intérêt légitime (RGPD art. 6.1.f) — recommandation CNIL sur les logs techniques.
  • Durée de conservation : 6 mois, puis rotation automatique.

4. Cookies

FerrLens ne pose aucun cookie marketing ou analytics. Pas de Google Analytics, pas de Plausible, pas de Fathom, rien de similaire. Si jamais nous en posions, vous verriez une bannière avant. Voir la politique cookies pour la liste à jour.

Ce que nous ne stockons PAS

  • Le contenu que vous collez dans un outil côté navigateur (décodeur JWT, testeur de regex, formateur JSON, parser cron, générateur d'UUID, aperçu SERP). Il ne quitte jamais votre onglet.
  • Votre IP, au-delà du log glissant de 6 mois.
  • Un profil, une empreinte (fingerprint), un cookie de session (nous n'avons pas de comptes pour l'instant).
  • Quoi que ce soit provenant d'un tracker tiers.

Tiers

Le vérificateur SEO côté serveur appelle Google PageSpeed Insights avec l'URL soumise. Google voit donc cette URL et l'IP de notre serveur. Les conditions de confidentialité de Google s'appliquent à cet appel — voir la documentation PageSpeed Insights.

Nous hébergeons sur un cluster Kubernetes auto-géré en France. Aucune donnée ne sort de l'UE. Cert-manager émet les certificats TLS via Let's Encrypt (hébergé aux US), qui n'intervient que dans le flux d'émission de certificat — pas dans le service des requêtes.

Vos droits

Au titre du RGPD, vous pouvez nous demander de :

  • Accéder — obtenir une copie de ce que nous avons sur vous.
  • Effacer — supprimer tout ce que nous avons sur vous. Pour les partages, ouvrez simplement l'URL et cliquez Supprimer ce partage ; nous effaçons les logs serveur sur demande même s'ils sont agrégés.
  • Rectifier — corriger toute information inexacte.
  • Vous opposer / limiter — arrêter un traitement spécifique.

Email : privacy@ferrlabs.com. Nous répondons sous 30 jours, conformément à l'art. 12 du RGPD.

Modifications

Si nous modifions cette politique sur le fond (nouvelle donnée collectée, nouveau tiers, nouvelle durée de conservation), nous mettons à jour la date Mise à jour en haut et publions le changement dans le changelog FerrLabs. Abonnez-vous au flux RSS pour être notifié.