Cookie Policy
CallOnAlarm - Alert Notification Service
Cookie and Local Storage Policy
Effective Date: March 2025 Last Updated: March 2025
1. Introduction
CallOnAlarm ("we", "us", "our") is committed to protecting your privacy. This Cookie Policy explains how we use cookies and similar technologies on our website and application at callonalarm.io.
This policy complies with the EU General Data Protection Regulation (GDPR), the ePrivacy Directive (2002/58/EC), and applicable national implementations including the French "Loi Informatique et Libertés".
2. What Are Cookies and Local Storage?
Cookies are small text files placed on your device by websites you visit. They are widely used to make websites work efficiently and provide information to website owners.
Local Storage (localStorage and sessionStorage) is a web technology that allows websites to store data locally in your browser. Unlike cookies, this data is not automatically sent to servers with each request.
3. Technologies We Use
CallOnAlarm uses local storage only — we do not use traditional HTTP cookies. This approach enhances your privacy as the data remains on your device and is not transmitted with every request.
3.1 Essential Storage (Strictly Necessary)
These storage items are required for the website to function. Without them, the service cannot operate. Under GDPR Article 6(1)(b), these are necessary for the performance of the contract.
token
localStorage
JWT authentication token to maintain your secure session
1 hour (then requires re-login)
Contract performance
user
localStorage
Basic user information (name, email) for display purposes
Until logout
Contract performance
auth-storage
localStorage
Authentication state management
Until logout
Contract performance
i18nextLng
localStorage
Your preferred language setting (en, fr, de, es, it)
Persistent
Contract performance
pendingVerificationEmail
sessionStorage
Temporarily stores email during verification process
Browser session only
Contract performance
3.2 Third-Party Services
Stripe
Secure payment processing
When you make a payment, you are redirected to Stripe's secure platform. Stripe may use cookies for fraud prevention and payment security.
Important: CallOnAlarm does not have access to cookies set by Stripe. Payment processing occurs entirely on Stripe's secure infrastructure.
4. What We Do NOT Use
CallOnAlarm is committed to minimal data collection:
❌ No analytics cookies (Google Analytics, Matomo, etc.)
❌ No advertising or tracking cookies
❌ No social media cookies or pixels
❌ No third-party marketing tools
❌ No cross-site tracking
❌ No fingerprinting technologies
5. Why No Cookie Banner?
Under the ePrivacy Directive and GDPR, consent is not required for cookies/storage that are "strictly necessary" for the service requested by the user. Since CallOnAlarm only uses essential storage required for authentication and basic functionality, no cookie consent banner is legally required.
6. Your Rights and Choices
You have full control over the data stored in your browser:
View stored data
Browser Developer Tools → Application → Local Storage
Delete all data
Clear browser data or click "Log out" in the application
Prevent storage
Use private/incognito browsing mode
Revoke session
Log out — this invalidates your authentication token
Your Rights Under GDPR (Articles 15-22):
Right of access — request information about data we process
Right to rectification — correct inaccurate personal data
Right to erasure — request deletion of your data
Right to restrict processing — limit how we use your data
Right to data portability — receive your data in a portable format
Right to object — object to certain types of processing
7. Data Security
All authentication tokens expire after 1 hour of inactivity
Tokens are transmitted only via HTTPS (encrypted connection)
Tokens are sent in the Authorization header, not as cookies (more secure)
No sensitive data (passwords, payment details) is ever stored locally
8. Contact Information
For questions about this policy or to exercise your rights:
Data Controller: CallOnAlarm Email: [email protected] Documentation: docs.callonalarm.io
For complaints, you may also contact your national data protection authority.
Politique de Cookies et de Stockage Local
Date d'entrée en vigueur : Mars 2025 Dernière mise à jour : Mars 2025
1. Introduction
CallOnAlarm (« nous », « notre », « nos ») s'engage à protéger votre vie privée. Cette Politique de Cookies explique comment nous utilisons les cookies et technologies similaires sur notre site web et application callonalarm.io.
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD), à la Directive ePrivacy (2002/58/CE), et à la Loi Informatique et Libertés française.
2. Qu'est-ce que les Cookies et le Stockage Local ?
Les cookies sont de petits fichiers texte déposés sur votre appareil par les sites web que vous visitez. Ils sont largement utilisés pour faire fonctionner les sites web efficacement et fournir des informations aux propriétaires de sites.
Le stockage local (localStorage et sessionStorage) est une technologie web permettant aux sites de stocker des données localement dans votre navigateur. Contrairement aux cookies, ces données ne sont pas automatiquement envoyées aux serveurs à chaque requête.
3. Technologies Utilisées
CallOnAlarm utilise uniquement le stockage local — nous n'utilisons pas de cookies HTTP traditionnels. Cette approche renforce votre confidentialité car les données restent sur votre appareil et ne sont pas transmises à chaque requête.
3.1 Stockage Essentiel (Strictement Nécessaire)
Ces éléments de stockage sont indispensables au fonctionnement du site. Sans eux, le service ne peut pas fonctionner. Conformément à l'article 6(1)(b) du RGPD, ils sont nécessaires à l'exécution du contrat.
token
localStorage
Jeton d'authentification JWT pour maintenir votre session sécurisée
1 heure (reconnexion requise ensuite)
Exécution du contrat
user
localStorage
Informations utilisateur de base (nom, email) pour l'affichage
Jusqu'à la déconnexion
Exécution du contrat
auth-storage
localStorage
Gestion de l'état d'authentification
Jusqu'à la déconnexion
Exécution du contrat
i18nextLng
localStorage
Votre préférence linguistique (en, fr, de, es, it)
Persistant
Exécution du contrat
pendingVerificationEmail
sessionStorage
Stockage temporaire de l'email pendant la vérification
Session navigateur uniquement
Exécution du contrat
3.2 Services Tiers
Stripe
Traitement sécurisé des paiements
Lors d'un paiement, vous êtes redirigé vers la plateforme sécurisée de Stripe. Stripe peut utiliser des cookies pour la prévention de la fraude et la sécurité des paiements.
Important : CallOnAlarm n'a pas accès aux cookies déposés par Stripe. Le traitement des paiements s'effectue entièrement sur l'infrastructure sécurisée de Stripe.
4. Ce que Nous N'Utilisons PAS
CallOnAlarm s'engage à une collecte de données minimale :
❌ Aucun cookie d'analyse (Google Analytics, Matomo, etc.)
❌ Aucun cookie publicitaire ou de suivi
❌ Aucun cookie de réseaux sociaux ou pixel
❌ Aucun outil marketing tiers
❌ Aucun suivi inter-sites
❌ Aucune technologie de fingerprinting
5. Pourquoi Pas de Bannière de Cookies ?
Conformément à la Directive ePrivacy et au RGPD, le consentement n'est pas requis pour les cookies/stockage « strictement nécessaires » au service demandé par l'utilisateur. Puisque CallOnAlarm utilise uniquement un stockage essentiel requis pour l'authentification et les fonctionnalités de base, aucune bannière de consentement aux cookies n'est légalement requise.
6. Vos Droits et Choix
Vous avez un contrôle total sur les données stockées dans votre navigateur :
Voir les données stockées
Outils de développement du navigateur → Application → Stockage local
Supprimer toutes les données
Effacer les données du navigateur ou cliquer sur « Déconnexion »
Empêcher le stockage
Utiliser le mode navigation privée/incognito
Révoquer la session
Se déconnecter — cela invalide votre jeton d'authentification
Vos Droits selon le RGPD (Articles 15-22) :
Droit d'accès — demander des informations sur les données traitées
Droit de rectification — corriger les données personnelles inexactes
Droit à l'effacement — demander la suppression de vos données
Droit à la limitation du traitement — limiter l'utilisation de vos données
Droit à la portabilité — recevoir vos données dans un format portable
Droit d'opposition — s'opposer à certains types de traitement
7. Sécurité des Données
Tous les jetons d'authentification expirent après 1 heure d'inactivité
Les jetons sont transmis uniquement via HTTPS (connexion chiffrée)
Les jetons sont envoyés dans le header Authorization, pas comme cookies (plus sécurisé)
Aucune donnée sensible (mots de passe, détails de paiement) n'est stockée localement
8. Contact
Pour toute question concernant cette politique ou pour exercer vos droits :
Responsable du traitement : CallOnAlarm Email : [email protected] Documentation : docs.callonalarm.io
Pour les réclamations, vous pouvez également contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr
Cookie- und Lokale Speicherrichtlinie
Gültig ab: März 2025 Letzte Aktualisierung: März 2025
1. Einleitung
CallOnAlarm („wir", „uns", „unser") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Cookie-Richtlinie erklärt, wie wir Cookies und ähnliche Technologien auf unserer Website und Anwendung unter callonalarm.io verwenden.
Diese Richtlinie entspricht der EU-Datenschutz-Grundverordnung (DSGVO), der ePrivacy-Richtlinie (2002/58/EG) und dem deutschen Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
2. Was sind Cookies und Lokaler Speicher?
Cookies sind kleine Textdateien, die von besuchten Websites auf Ihrem Gerät abgelegt werden. Sie werden häufig verwendet, um Websites effizient zu betreiben und den Website-Betreibern Informationen bereitzustellen.
Lokaler Speicher (localStorage und sessionStorage) ist eine Web-Technologie, die es Websites ermöglicht, Daten lokal in Ihrem Browser zu speichern. Im Gegensatz zu Cookies werden diese Daten nicht automatisch bei jeder Anfrage an Server gesendet.
3. Von Uns Verwendete Technologien
CallOnAlarm verwendet ausschließlich lokalen Speicher — wir verwenden keine traditionellen HTTP-Cookies. Dieser Ansatz verbessert Ihre Privatsphäre, da die Daten auf Ihrem Gerät verbleiben und nicht bei jeder Anfrage übertragen werden.
3.1 Essentieller Speicher (Unbedingt Erforderlich)
Diese Speicherelemente sind für das Funktionieren der Website erforderlich. Ohne sie kann der Dienst nicht betrieben werden. Gemäß Art. 6 Abs. 1 lit. b DSGVO sind diese für die Vertragserfüllung erforderlich.
token
localStorage
JWT-Authentifizierungstoken zur Aufrechterhaltung Ihrer sicheren Sitzung
1 Stunde (danach erneute Anmeldung erforderlich)
Vertragserfüllung
user
localStorage
Grundlegende Benutzerinformationen (Name, E-Mail) für Anzeigezwecke
Bis zur Abmeldung
Vertragserfüllung
auth-storage
localStorage
Verwaltung des Authentifizierungsstatus
Bis zur Abmeldung
Vertragserfüllung
i18nextLng
localStorage
Ihre bevorzugte Spracheinstellung (en, fr, de, es, it)
Dauerhaft
Vertragserfüllung
pendingVerificationEmail
sessionStorage
Temporäre Speicherung der E-Mail während des Verifizierungsprozesses
Nur Browsersitzung
Vertragserfüllung
3.2 Drittanbieter-Dienste
Stripe
Sichere Zahlungsabwicklung
Bei einer Zahlung werden Sie auf die sichere Plattform von Stripe weitergeleitet. Stripe kann Cookies zur Betrugsprävention und Zahlungssicherheit verwenden.
Wichtig: CallOnAlarm hat keinen Zugriff auf von Stripe gesetzte Cookies. Die Zahlungsabwicklung erfolgt vollständig auf der sicheren Infrastruktur von Stripe.
4. Was Wir NICHT Verwenden
CallOnAlarm verpflichtet sich zur minimalen Datenerhebung:
❌ Keine Analyse-Cookies (Google Analytics, Matomo usw.)
❌ Keine Werbe- oder Tracking-Cookies
❌ Keine Social-Media-Cookies oder Pixel
❌ Keine Drittanbieter-Marketing-Tools
❌ Kein websiteübergreifendes Tracking
❌ Keine Fingerprinting-Technologien
5. Warum Kein Cookie-Banner?
Gemäß der ePrivacy-Richtlinie und der DSGVO ist keine Einwilligung für Cookies/Speicher erforderlich, die für den vom Nutzer angeforderten Dienst „unbedingt erforderlich" sind. Da CallOnAlarm nur essentiellen Speicher für Authentifizierung und grundlegende Funktionalität verwendet, ist kein Cookie-Einwilligungsbanner rechtlich erforderlich.
6. Ihre Rechte und Wahlmöglichkeiten
Sie haben volle Kontrolle über die in Ihrem Browser gespeicherten Daten:
Gespeicherte Daten anzeigen
Browser-Entwicklertools → Anwendung → Lokaler Speicher
Alle Daten löschen
Browserdaten löschen oder auf „Abmelden" klicken
Speicherung verhindern
Privaten/Inkognito-Modus verwenden
Sitzung widerrufen
Abmelden — dies macht Ihr Authentifizierungstoken ungültig
Ihre Rechte gemäß DSGVO (Artikel 15-22):
Auskunftsrecht — Informationen über verarbeitete Daten anfordern
Recht auf Berichtigung — unrichtige personenbezogene Daten korrigieren
Recht auf Löschung — Löschung Ihrer Daten verlangen
Recht auf Einschränkung der Verarbeitung — Nutzung Ihrer Daten begrenzen
Recht auf Datenübertragbarkeit — Ihre Daten in einem portablen Format erhalten
Widerspruchsrecht — bestimmten Verarbeitungsarten widersprechen
7. Datensicherheit
Alle Authentifizierungstoken laufen nach 1 Stunde Inaktivität ab
Token werden nur über HTTPS (verschlüsselte Verbindung) übertragen
Token werden im Authorization-Header gesendet, nicht als Cookies (sicherer)
Keine sensiblen Daten (Passwörter, Zahlungsdetails) werden lokal gespeichert
8. Kontaktinformationen
Bei Fragen zu dieser Richtlinie oder zur Ausübung Ihrer Rechte:
Verantwortlicher: CallOnAlarm E-Mail: [email protected] Dokumentation: docs.callonalarm.io
Für Beschwerden können Sie sich auch an Ihre nationale Datenschutzbehörde wenden. In Deutschland: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die zuständige Landesdatenschutzbehörde.
Política de Cookies y Almacenamiento Local
Fecha de entrada en vigor: Marzo 2025 Última actualización: Marzo 2025
1. Introducción
CallOnAlarm ("nosotros", "nuestro", "nuestra") se compromete a proteger su privacidad. Esta Política de Cookies explica cómo utilizamos las cookies y tecnologías similares en nuestro sitio web y aplicación en callonalarm.io.
Esta política cumple con el Reglamento General de Protección de Datos (RGPD) de la UE, la Directiva de Privacidad Electrónica (2002/58/CE) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) española.
2. ¿Qué son las Cookies y el Almacenamiento Local?
Las cookies son pequeños archivos de texto que los sitios web que visita colocan en su dispositivo. Se utilizan ampliamente para hacer que los sitios web funcionen eficientemente y proporcionar información a los propietarios de los sitios.
El almacenamiento local (localStorage y sessionStorage) es una tecnología web que permite a los sitios web almacenar datos localmente en su navegador. A diferencia de las cookies, estos datos no se envían automáticamente a los servidores con cada solicitud.
3. Tecnologías que Utilizamos
CallOnAlarm utiliza únicamente almacenamiento local — no utilizamos cookies HTTP tradicionales. Este enfoque mejora su privacidad ya que los datos permanecen en su dispositivo y no se transmiten con cada solicitud.
3.1 Almacenamiento Esencial (Estrictamente Necesario)
Estos elementos de almacenamiento son necesarios para que el sitio web funcione. Sin ellos, el servicio no puede operar. Según el artículo 6(1)(b) del RGPD, son necesarios para la ejecución del contrato.
token
localStorage
Token de autenticación JWT para mantener su sesión segura
1 hora (luego requiere nuevo inicio de sesión)
Ejecución del contrato
user
localStorage
Información básica del usuario (nombre, email) para visualización
Hasta cerrar sesión
Ejecución del contrato
auth-storage
localStorage
Gestión del estado de autenticación
Hasta cerrar sesión
Ejecución del contrato
i18nextLng
localStorage
Su preferencia de idioma (en, fr, de, es, it)
Persistente
Ejecución del contrato
pendingVerificationEmail
sessionStorage
Almacenamiento temporal del email durante la verificación
Solo sesión del navegador
Ejecución del contrato
3.2 Servicios de Terceros
Stripe
Procesamiento seguro de pagos
Cuando realiza un pago, es redirigido a la plataforma segura de Stripe. Stripe puede usar cookies para prevención de fraude y seguridad de pagos.
Importante: CallOnAlarm no tiene acceso a las cookies establecidas por Stripe. El procesamiento de pagos ocurre completamente en la infraestructura segura de Stripe.
4. Lo que NO Utilizamos
CallOnAlarm se compromete con la recopilación mínima de datos:
❌ Sin cookies de análisis (Google Analytics, Matomo, etc.)
❌ Sin cookies publicitarias o de seguimiento
❌ Sin cookies de redes sociales o píxeles
❌ Sin herramientas de marketing de terceros
❌ Sin seguimiento entre sitios
❌ Sin tecnologías de huella digital (fingerprinting)
5. ¿Por Qué No Hay Banner de Cookies?
Según la Directiva de Privacidad Electrónica y el RGPD, no se requiere consentimiento para cookies/almacenamiento que sean "estrictamente necesarios" para el servicio solicitado por el usuario. Dado que CallOnAlarm solo utiliza almacenamiento esencial requerido para autenticación y funcionalidad básica, no se requiere legalmente ningún banner de consentimiento de cookies.
6. Sus Derechos y Opciones
Tiene control total sobre los datos almacenados en su navegador:
Ver datos almacenados
Herramientas de desarrollo del navegador → Aplicación → Almacenamiento local
Eliminar todos los datos
Borrar datos del navegador o hacer clic en "Cerrar sesión"
Prevenir almacenamiento
Usar modo de navegación privada/incógnito
Revocar sesión
Cerrar sesión — esto invalida su token de autenticación
Sus Derechos según el RGPD (Artículos 15-22):
Derecho de acceso — solicitar información sobre los datos procesados
Derecho de rectificación — corregir datos personales inexactos
Derecho de supresión — solicitar la eliminación de sus datos
Derecho a la limitación del tratamiento — limitar cómo usamos sus datos
Derecho a la portabilidad — recibir sus datos en un formato portable
Derecho de oposición — oponerse a ciertos tipos de procesamiento
7. Seguridad de los Datos
Todos los tokens de autenticación caducan después de 1 hora de inactividad
Los tokens se transmiten solo mediante HTTPS (conexión cifrada)
Los tokens se envían en el encabezado Authorization, no como cookies (más seguro)
Ningún dato sensible (contraseñas, detalles de pago) se almacena localmente
8. Información de Contacto
Para preguntas sobre esta política o para ejercer sus derechos:
Responsable del tratamiento: CallOnAlarm Email: [email protected] Documentación: docs.callonalarm.io
Para reclamaciones, también puede contactar con la Agencia Española de Protección de Datos (AEPD): aepd.es
Politica sui Cookie e sull'Archiviazione Locale
Data di entrata in vigore: Marzo 2025 Ultimo aggiornamento: Marzo 2025
1. Introduzione
CallOnAlarm ("noi", "nostro", "nostra") si impegna a proteggere la vostra privacy. Questa Politica sui Cookie spiega come utilizziamo i cookie e tecnologie simili sul nostro sito web e applicazione su callonalarm.io.
Questa politica è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE, alla Direttiva ePrivacy (2002/58/CE) e al Codice in materia di protezione dei dati personali italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).
2. Cosa Sono i Cookie e l'Archiviazione Locale?
I cookie sono piccoli file di testo depositati sul vostro dispositivo dai siti web che visitate. Sono ampiamente utilizzati per far funzionare i siti web in modo efficiente e fornire informazioni ai proprietari dei siti.
L'archiviazione locale (localStorage e sessionStorage) è una tecnologia web che consente ai siti di memorizzare dati localmente nel vostro browser. A differenza dei cookie, questi dati non vengono automaticamente inviati ai server ad ogni richiesta.
3. Tecnologie che Utilizziamo
CallOnAlarm utilizza esclusivamente archiviazione locale — non utilizziamo cookie HTTP tradizionali. Questo approccio migliora la vostra privacy poiché i dati rimangono sul vostro dispositivo e non vengono trasmessi ad ogni richiesta.
3.1 Archiviazione Essenziale (Strettamente Necessaria)
Questi elementi di archiviazione sono necessari per il funzionamento del sito web. Senza di essi, il servizio non può funzionare. Ai sensi dell'articolo 6(1)(b) del GDPR, sono necessari per l'esecuzione del contratto.
token
localStorage
Token di autenticazione JWT per mantenere la vostra sessione sicura
1 ora (poi richiede nuovo accesso)
Esecuzione del contratto
user
localStorage
Informazioni utente di base (nome, email) per la visualizzazione
Fino al logout
Esecuzione del contratto
auth-storage
localStorage
Gestione dello stato di autenticazione
Fino al logout
Esecuzione del contratto
i18nextLng
localStorage
La vostra preferenza linguistica (en, fr, de, es, it)
Persistente
Esecuzione del contratto
pendingVerificationEmail
sessionStorage
Memorizzazione temporanea dell'email durante la verifica
Solo sessione del browser
Esecuzione del contratto
3.2 Servizi di Terze Parti
Stripe
Elaborazione sicura dei pagamenti
Quando effettuate un pagamento, venite reindirizzati alla piattaforma sicura di Stripe. Stripe può utilizzare cookie per la prevenzione delle frodi e la sicurezza dei pagamenti.
Importante: CallOnAlarm non ha accesso ai cookie impostati da Stripe. L'elaborazione dei pagamenti avviene interamente sull'infrastruttura sicura di Stripe.
4. Cosa NON Utilizziamo
CallOnAlarm si impegna per una raccolta dati minima:
❌ Nessun cookie di analisi (Google Analytics, Matomo, ecc.)
❌ Nessun cookie pubblicitario o di tracciamento
❌ Nessun cookie di social media o pixel
❌ Nessuno strumento di marketing di terze parti
❌ Nessun tracciamento cross-site
❌ Nessuna tecnologia di fingerprinting
5. Perché Nessun Banner dei Cookie?
Ai sensi della Direttiva ePrivacy e del GDPR, il consenso non è richiesto per cookie/archiviazione "strettamente necessari" per il servizio richiesto dall'utente. Poiché CallOnAlarm utilizza solo archiviazione essenziale richiesta per l'autenticazione e la funzionalità di base, non è legalmente richiesto alcun banner di consenso ai cookie.
6. I Vostri Diritti e Scelte
Avete il pieno controllo sui dati memorizzati nel vostro browser:
Visualizzare i dati memorizzati
Strumenti di sviluppo del browser → Applicazione → Archiviazione locale
Eliminare tutti i dati
Cancellare i dati del browser o fare clic su "Disconnetti"
Prevenire l'archiviazione
Utilizzare la modalità di navigazione privata/in incognito
Revocare la sessione
Disconnettersi — questo invalida il vostro token di autenticazione
I Vostri Diritti ai sensi del GDPR (Articoli 15-22):
Diritto di accesso — richiedere informazioni sui dati trattati
Diritto di rettifica — correggere i dati personali inesatti
Diritto alla cancellazione — richiedere l'eliminazione dei vostri dati
Diritto alla limitazione del trattamento — limitare come utilizziamo i vostri dati
Diritto alla portabilità — ricevere i vostri dati in un formato portabile
Diritto di opposizione — opporsi a determinati tipi di trattamento
7. Sicurezza dei Dati
Tutti i token di autenticazione scadono dopo 1 ora di inattività
I token vengono trasmessi solo tramite HTTPS (connessione crittografata)
I token vengono inviati nell'header Authorization, non come cookie (più sicuro)
Nessun dato sensibile (password, dettagli di pagamento) viene memorizzato localmente
8. Informazioni di Contatto
Per domande su questa politica o per esercitare i vostri diritti:
Titolare del trattamento: CallOnAlarm Email: [email protected] Documentazione: docs.callonalarm.io
Per i reclami, potete anche contattare il Garante per la protezione dei dati personali: garanteprivacy.it
Storage Implementation Details
Why localStorage Instead of Cookies?
Sent with every HTTP request
❌ No
✅ Yes
Accessible via JavaScript
✅ Yes
Depends on HttpOnly
Storage capacity
~5-10 MB
~4 KB
Server access
Manual (Authorization header)
Automatic
CSRF vulnerability
❌ Lower risk
✅ Higher risk
JWT Token Security
Algorithm: HS256 (HMAC-SHA256)
Expiration: 1 hour (
JWT_EXPIRES_IN=1h)Issuer: callonalarm.io
Transmission:
Authorization: Bearer <token>header onlyStorage: Client-side localStorage (never server-side sessions)
Document version: 1.0 — March 2025 CallOnAlarm — Alert Notification Service