Aller au contenu
Pionne

Privacy & RGPD

Pionne est conçu pour être conforme RGPD par défaut. Voici ce qui est fait, ce que tu dois savoir, et ce que tu peux faire en plus.

Ce que Pionne fait par défaut

Section intitulée « Ce que Pionne fait par défaut »

PII scrubbing automatique

Section intitulée « PII scrubbing automatique »

Avant l’envoi, le SDK nettoie les patterns PII courants : email, numéros de carte, IBAN, JWT, tokens, IPs, téléphones. Voir PII Scrubbing pour la liste complète et la personnalisation.

Pas de stockage email/IP

Section intitulée « Pas de stockage email/IP »
  • Le serveur n’enregistre jamais l’IP de l’event.
  • Le champ user.id est libre côté SDK — utilise un identifiant anonyme (UUID, hash). N’envoie jamais l’email.
// Bien
Pionne.setUser('user_a8f2c1');


// Mal
Pionne.setUser('john@doe.com');

Rétention 30 jours

Section intitulée « Rétention 30 jours »

Les events sont automatiquement supprimés après 30 jours. Aucune action requise. Cette durée couvre la grande majorité des besoins de debug post-release sans accumuler des données indéfiniment.

Droits des utilisateurs finaux

Section intitulée « Droits des utilisateurs finaux »

Si un utilisateur de ton app demande la suppression de ses données :

  1. Récupère son user.id (l’identifiant anonyme que tu lui as assigné).
  2. Filtre les issues dans le dashboard Pionne par ce user.id.
  3. Supprime les issues concernées via DELETE /api/projects/{id}/issues/{issueId}.

Comme le seul lien entre un event et l’utilisateur réel est cet ID anonyme stocké côté ton app, la suppression côté Pionne est définitive.

Screenshots

Section intitulée « Screenshots »

Les screenshots sont :

  • Opt-in (captureScreenshot: true).
  • Stockées en JPG q=0.5 par défaut côté serveur Pionne.
  • Soumises à la même rétention 30 jours.

Apps santé / finance / mineurs

Section intitulée « Apps santé / finance / mineurs »

Pour ces verticales sensibles, va plus loin que le default :

Pionne.init({
  token: '...',
  captureScreenshot: false,
  scrubPii: [
    { re: /patient_[a-z0-9]+/gi, replace: '[patient]' },
    { re: /diagnosis:[^\n]+/gi, replace: 'diagnosis:[redacted]' },
  ],
  beforeSend: (event) => {
    // Drop tout ce qui contient des champs métier sensibles
    if (event.extra?.medicalRecord) return null;
    return event;
  },
});

Sous-traitance & hébergement

Section intitulée « Sous-traitance & hébergement »
  • Données hébergées en France (datacenter UE).
  • Backend : Laravel 11 + MariaDB.
  • Pas de transferts hors UE.
  • Sous-traitants : Apple/Google pour les push notifications uniquement.

Voir aussi

Section intitulée « Voir aussi »