Exporter les données de votre compte

Pourquoi c’est important

La portabilité des données est à la fois un droit légal et un besoin pratique. L’article 20 du RGPD et le CCPA accordent à votre équipe le droit de recevoir une copie complète des données de votre compte dans un format lisible par machine. Au-delà de la conformité, les exports de données sont utiles pour les sauvegardes, les audits et la migration vers d’autres outils.

Kit propose un export en un clic qui regroupe l’ensemble – enregistrements, fichiers et pièces jointes – dans une archive ZIP téléchargeable.

Qui peut demander un export

Seuls les administrateurs de compte peuvent demander des exports de données. Cela protège les données sensibles de recrutement, les informations des candidats et les relevés de facturation contre tout accès non autorisé.

Les membres de l’équipe sans droits d’administration ne verront pas l’option Data Export (Export de données) dans les paramètres du compte.

Comment demander un export

1. Accédez à Account Settings (Paramètres du compte) dans la barre latérale
2. Cliquez sur Data Export (Export de données)
3. Cliquez sur Request Data Export (Demander un export de données)
4. Suivez la barre de progression pendant le traitement de chaque catégorie de données
5. Une fois terminé, cliquez sur Download (Télécharger) pour obtenir votre archive ZIP

L’export s’exécute en arrière-plan – vous pouvez naviguer ailleurs et revenir plus tard. Vous recevrez également un e-mail lorsqu’il sera prêt.

Ce qui est inclus

L’export contient environ 100 catégories de données couvrant l’intégralité de votre compte :

Catégorie	Ce qui est inclus
Données principales	Détails du compte, membres de l’équipe, invitations, paramètres
Recrutement	Offres d’emploi, candidats, candidatures, étapes, soumissions, évaluations, notes, entretiens, offres, rejets
Communication	Historique des conversations IA, messages SMS, enregistrements d’e-mails, messages Slack
Intégrations	Métadonnées de connexion GitHub, Slack, Google Calendar, Google Meet
Planification	Plannings de disponibilité, sources de calendrier, comptes rendus de réunions
Divulgation de vulnérabilités	Plus de 20 catégories de données – programmes, rapports, évaluations, messages, primes, versements, chercheurs, et plus encore. Voir le détail complet ci-dessous.
Facturation	Fiches clients, abonnements, historique des paiements
Autres	Idées, webhooks, journaux de livraison des webhooks

Pièces jointes

Tous les fichiers téléversés sont inclus dans un répertoire attachments/ au sein de l’archive ZIP :

• CV et portfolios des candidats
• Soumissions d’exercices de code
• Soumissions d’étapes basées sur des fichiers
• Tout autre document téléversé

Divulgation de vulnérabilités (VDP)

Si votre compte dispose du module VDP activé, l’export inclut un instantané complet de l’historique de votre programme. Il s’agit de l’export en pleine fidélité – chaque champ, chaque enregistrement, en JSON structuré – adapté à la migration, à la conservation légale ou à la sauvegarde à long terme.

Fichier JSON	Ce qu’il contient
csirt_programs.json	Configuration du programme – nom, slug, configuration du périmètre, objectifs SLA, matrice de primes, configuration du portail, date d’activation
csirt_reports.json	Tous les rapports soumis – titre, description, sévérité, statut, vecteur CVSS, type de vulnérabilité, horodatage de soumission, indicateurs de filtrage
csirt_status_transitions.json	Historique complet des statuts pour chaque rapport – qui a effectué la transition, quand, et depuis quel statut
csirt_assessments.json	Évaluations de sévérité – vecteur CVSS, score calculé, niveau de sévérité, notes, évaluateur
csirt_assignments.json	Historique des assignations de rapports – personne assignée, auteur de l’assignation, horodatage
csirt_dismissals.json	Enregistrements de rejet – code de motif, notes, auteur du rejet, horodatage
csirt_appeals.json	Enregistrements d’appels – motifs, résultat, réviseur, horodatage
csirt_agreements.json	Acceptations de l’accord de protection des chercheurs (safe harbor) – version, date d’acceptation
csirt_messages.json	Fils de messages complets – messages destinés aux chercheurs et notes internes du personnel, avec expéditeur et horodatage
csirt_message_templates.json	Modèles de messages personnalisés pour la communication avec les chercheurs
csirt_bounty_awards.json	Montants des primes approuvées, devises et notes
csirt_disbursements.json	Enregistrements de versements – statut, méthode, montant (références de transaction expurgées)
csirt_ledger_entries.json	Piste d’audit financière complète – type d’entrée, montant, acteur, horodatage
csirt_researchers.json	Profils des chercheurs – identifiant, e-mail, niveau de réputation, score de karma, nombre de rapports (informations de paiement expurgées)
csirt_karma_events.json	Événements de modification du karma – raison, delta, rapport associé
csirt_ai_screenings.json	Résultats du filtrage IA – score de confiance, indicateurs détectés, recommandation, raisonnement
csirt_spam_records.json	Enregistrements de classification de spam
csirt_hall_of_fame_entries.json	Inscriptions au Hall of Fame – chercheur, statut de mise en avant, horodatage d’inscription

Champs VDP expurgés (remplacés par [REDACTED]) :

• researcher.payout_info – Coordonnées bancaires, numéros de routage, noms des titulaires de compte
• researcher.tax_id – Numéros d’identification fiscale provenant des documents W-9/W-8BEN
• disbursement.transaction_reference – Identifiants de transaction du processeur de paiement externe

Exclus de l’export VDP :

• csirt_researcher_events – Adresses IP, agents utilisateurs et empreintes de navigateur enregistrés lors des sessions sur le portail chercheur. Il s’agit d’une piste d’audit interne, pas de données vous appartenant.

Ce qui est exclu ou expurgé (toutes catégories)

Pour des raisons de sécurité et de conformité, certaines données font l’objet d’un traitement particulier dans l’ensemble de l’export :

Traitement	Exemples
Expurgé (remplacé par [REDACTED])	Jetons OAuth, clés API, secrets de signature, jetons de rafraîchissement, jetons de lien magique, informations de paiement des chercheurs, références de transaction des versements, numéros d’identification fiscale des chercheurs
Exclu entièrement	Moyens de paiement (conformité PCI), mots de passe chiffrés, secrets OTP, journaux d’événements des chercheurs (piste d’audit IP/agent utilisateur)

Deux types d’exports VDP

Kit propose deux mécanismes d’export distincts pour les données VDP. Ils servent des objectifs différents – comprendre la différence évite toute confusion lors d’un audit.

	Export des données du compte (cette page)	Export VDP SOC 2 (Métriques et exports)
Objectif	Portabilité des données, sauvegarde, migration	Preuves pour l’auditeur, rapports de conformité
Format	JSON (pleine fidélité, chaque champ)	CSV ou PDF (formaté pour les auditeurs)
Périmètre	Historique complet du programme, tous les 20+ types de données	Filtré par plage de dates, statut, sévérité
Accès	Account Settings > Data Export	VDP > Exports
Nécessite un module complémentaire	Non – disponible sur tous les forfaits	Oui – Module VDP (49 $/mois)
Idéal pour	Migration vers HackerOne, conservation légale, sauvegarde complète	Dossiers de preuves trimestriels SOC 2 CC4/CC7

Si votre objectif est de fournir des preuves à un auditeur, utilisez l’export VDP SOC 2. Si votre objectif est de transférer vos données, de conserver une sauvegarde ou de migrer vers une autre plateforme, utilisez l’export des données du compte décrit sur cette page.

Format de l’archive

L’archive ZIP contient :

• manifest.json – Métadonnées sur l’export (informations du compte, nombre d’enregistrements, horodatage)
• Un fichier JSON par catégorie de données – par exemple, hiring_candidates.json, csirt_reports.json
• attachments/ – Fichiers téléversés organisés par catégorie et identifiant d’enregistrement

Le format JSON a été choisi car il est universellement lisible, préserve la structure des données (y compris les champs imbriqués) et est pris en charge par tous les langages de programmation et outils de traitement de données.

Fenêtre de téléchargement

• Les archives sont disponibles pendant 7 jours après leur création
• Les liens de téléchargement expirent après 1 heure – actualisez la page pour obtenir un nouveau lien
• Après 7 jours, l’archive est automatiquement supprimée du stockage
• L’enregistrement de l’export lui-même est conservé à des fins d’audit

Limites

• Un seul export à la fois – Vous ne pouvez pas lancer un nouvel export tant qu’un autre est en cours
• Temps de traitement – Dépend de la taille du compte ; la plupart des comptes sont traités en quelques minutes
• Taille du fichier – Varie selon le nombre de pièces jointes ; le nombre d’enregistrements et la taille du fichier sont affichés une fois l’opération terminée

En cas d’échec d’un export

Il peut arriver qu’un export échoue en raison d’un problème temporaire. Dans ce cas :

• La raison de l’échec est affichée sur la carte de l’export
• Vous recevrez une notification par e-mail
• Demandez simplement un nouvel export – l’export échoué ne vous bloque pas

Liste de vérification rapide

• Vous êtes administrateur du compte
• Aucun autre export n’est actuellement en cours
• Vous avez accès à l’adresse e-mail associée à votre compte (pour la notification de disponibilité)
• Vous téléchargerez l’archive dans les 7 jours suivant sa création
• Si vous migrez des données VDP, vérifiez que les informations de paiement des chercheurs ont été enregistrées séparément avant l’export (elles sont expurgées dans l’archive)
• Si vous avez besoin de preuves formatées pour un auditeur plutôt que d’une sauvegarde complète, utilisez VDP > Exports à la place

Voir aussi

• Métriques et exports – Exports de preuves SOC 2 (CSV/PDF) filtrés par plage de dates et sévérité
• Primes et versements – Détails du registre financier alimentant les deux types d’exports
• Intégration IA – Utilisation de l’agent IA pour extraire des métriques et générer des résumés avant l’export