Données Telegram
Les IDs utilisateur, chat et groupe Telegram, usernames, noms affichés, commandes et actions de boutons peuvent être stockés pour identifier le chat propriétaire et envoyer les alertes.
Politique de confidentialité
Politique de confidentialité
Online Server Monitor est conçu pour surveiller des serveurs Linux depuis Telegram sans collecter de mots de passe SSH, mots de passe root, clés privées ou identifiants de panneau d’hébergement.
Dernière mise à jour : 20 mai 2026
Résumé simple
Online Server Monitor relie votre serveur Linux à un chat Telegram grâce à un agent local installé sur le serveur. Le service reçoit les métriques et états de services de cet agent, envoie des alertes Telegram et peut mettre en file quelques actions de maintenance que l’agent local exécute uniquement après authentification.
Le backend ne se connecte pas à votre serveur en SSH. Vous ne donnez pas au bot votre mot de passe SSH, mot de passe root, mot de passe de panneau, mot de passe de base de données ou clé SSH privée.
Ce que nous ne collectons jamais
- Nous ne demandons ni ne stockons de mots de passe SSH.
- Nous ne demandons ni ne stockons de mots de passe root.
- Nous ne demandons ni ne stockons de clés SSH privées.
- Nous ne demandons ni ne stockons de mots de passe de panneau d’hébergement, base de données, e-mail, FTP ou fournisseur cloud.
- Nous ne copions pas les fichiers du site, bases de données, code privé, e-mails ou fichiers arbitraires du serveur.
- Nous ne vendons pas les données de surveillance et ne les utilisons pas pour des profils publicitaires.
Données traitées
Le service traite uniquement les informations nécessaires pour appairer un serveur, afficher son état, envoyer des alertes Telegram, régler les seuils et exécuter les actions autorisées.
Données de l’agent
L’agent local peut envoyer hostname, OS, kernel, uptime, CPU, RAM, disque, inodes, load average, métadonnées techniques de connexion et états des services systemd détectés.
Données de sécurité
Le service stocke les hash de codes d’appairage à usage unique, IDs d’agent, secrets hashés, IDs de commandes, statuts, horodatages et journaux d’audit pour authentifier l’agent et empêcher les commandes non autorisées.
Journaux opérationnels
Les logs peuvent inclure statut d’événement, résultats de commandes, livraison Telegram API, erreurs non sensibles et horodatages pour diagnostic et fiabilité.
Appairage et sécurité de l’agent
Quand vous envoyez /add_server dans Telegram, le bot crée un code d’appairage à usage unique et affiche une commande d’installation. Le code sert uniquement à relier le serveur au chat qui l’a demandé. Il expire vite et est stocké sous forme de hash, pas comme secret réutilisable en clair.
Après appairage, l’agent installé reçoit son propre secret. Ce secret reste local sur le serveur surveillé et son hash est stocké côté backend. L’agent appelle le backend en HTTPS; le backend n’ouvre pas de session SSH vers le serveur.
Opérations de maintenance
Les boutons Telegram peuvent demander des actions autorisées: redémarrer des services détectés, nettoyer d’anciens logs journal, lancer logrotate, modifier les seuils ou redémarrer le serveur après confirmation explicite. Les commandes sont signées, temporaires, auditées et limitées aux actions supportées par l’agent.
Le bot n’est pas un shell distant. Il n’accepte pas de commandes shell arbitraires depuis Telegram et n’expose pas l’accès brut au terminal du serveur.
Transparence du code
Le service est conçu pour que les propriétaires de serveurs puissent comprendre l’appairage, l’authentification de l’agent local, la collecte de métriques et les commandes de maintenance autorisées.
Aucun lien de dépôt n’est publié sur cette page de confidentialité.
Conservation et suppression
Les données de surveillance sont conservées tant que le serveur reste connecté. Les logs opérationnels et d’audit peuvent être conservés pour fiabilité, prévention des abus, diagnostic et sécurité.
Un serveur peut être supprimé du stockage du service en supprimant son enregistrement. Après suppression, les alertes et commandes cessent. Les fichiers locaux de l’agent restent jusqu’à désinstallation par le propriétaire.
Tiers
Le service utilise Bot Telegram API pour envoyer et recevoir les messages du bot. Telegram traite les messages selon ses règles. Le concept actuel ne nécessite pas d’API externe de monitoring, réseau publicitaire ou plateforme d’analytics tierce.
Contact et changements
Pour les questions de confidentialité, suppression ou sécurité, contactez le propriétaire du site responsable de ce déploiement. Cette politique peut être mise à jour lors d’ajout de fonctions ou changement du traitement des données.