Politique de confidentialité
Protecio Guard vous protège du hameçonnage, de la manipulation, des drainers crypto et des fuites de données vers les IA — directement sur votre appareil. Nous collectons le strict minimum, et seulement ce à quoi vous consentez explicitement.
Document en revue juridique. Les champs entre crochets (entité, dates, adresse postale, DPO) doivent être confirmés par le service juridique avant publication officielle. La version de référence demeure le texte validé par le conseiller juridique.
En bref
- Par défaut, aucune information ne quitte votre navigateur.
- IA locale (Chrome Nano / Edge Phi) : l'analyse de page s'exécute sur votre appareil. Le contenu des pages ne quitte jamais votre ordinateur.
- Fonctions cloud optionnelles (Protecio Agent, intégration Microsoft Sentinel, vérification HIBP) : actives uniquement lorsque vous les activez. Nous indiquons exactement ce que chaque appel transmet.
- Aucun traceur publicitaire. Nous ne vendons jamais vos données.
Ce que nous collectons, quand, et où cela va
1. Toujours actif, local uniquement (jamais transmis)
Stocké dans le chrome.storage.local de votre navigateur. Vos données, votre appareil.
| Donnée | Finalité | Rétention |
|---|---|---|
| Préférences (bascules, segment, langue) | Afficher correctement le popup | Jusqu'à désinstallation/effacement |
| Carte de scores de confiance par domaine | Alimenter le « badge de confiance » | Plafonné à 500 domaines (éviction LRU) |
| Digest de réflexion (compteurs/jour) | Statistiques « cette semaine » du popup | 14 jours puis suppression auto |
| Progression des leçons | Suivre les leçons de sécurité terminées | Jusqu'à réinitialisation |
| Indicateur de premier lancement | Éviter de réafficher l'assistant | Booléen unique |
| Compteurs de quota (HIBP, aperçu de lien) | Appliquer les plafonds quotidiens | Réinitialisés chaque jour |
2. Fonctions cloud opt-in
Elles ne s'exécutent que si vous les activez explicitement dans l'onglet Confidentialité ou Mon forfait.
a. Protecio Agent (analyse cloud)
Quand : vous activez « Protecio Agent » et lancez une analyse, ou visitez une page pendant que la bascule est active.
Ce que nous envoyons : l'URL de la page (plafonnée à 500 caractères), le texte de page compressé (plafonné à 20 000 caractères, motifs PII expurgés avant transmission selon votre région), un nonce anti-rejeu, le nom de client que vous avez saisi, et votre jeton d'authentification.
Destination : Protecio Cloud Run (Google Cloud) ou l'endpoint personnalisé de votre organisation poussé par MDM. Rétention : rapports conservés 30 jours pour le support, puis supprimés.
b. Transfert SIEM Microsoft Sentinel (B2B)
Quand : vous activez « Journalisation Sentinel » (niveaux PME et Entreprise seulement).
Ce que nous envoyons : des enregistrements d'événements structurés (type, sévérité, score, domaine, nom de client) signés en HMAC-SHA256 avec la clé primaire de votre espace Sentinel. Destination : votre propre espace Microsoft Sentinel — ces données vont de votre navigateur directement vers Azure, nous ne les voyons jamais.
c. Vérification de mot de passe HIBP
Ce que nous envoyons : les 5 premiers caractères du hash SHA-1 de votre mot de passe (protocole de k-anonymat). Nous ne voyons jamais le mot de passe ni le hash complet. Destination : api.pwnedpasswords.com. Rétention : zéro (endpoint sans état).
3. Ce que nous NE collectons PAS
- Votre historique de navigation (la lecture de l'onglet actif est locale, aucun flux d'historique transmis)
- Les champs de formulaire par défaut (lus uniquement pour masquer les PII avant qu'elles n'atteignent une IA publique, et seulement si AI Guard est actif)
- Cookies, valeurs localStorage/sessionStorage de sites tiers
- Empreintes IP, identifiants publicitaires, empreintes d'appareil
- Les fichiers que vous téléversez (AI Guard les bloque avant qu'ils ne quittent votre navigateur)
Transparence par fonction
Wallet Guard : nous interceptons les messages EIP-1193 avant signature (localement) ; nous ne journalisons jamais de clés privées, mnémoniques ou contenus de message.
Network Exfil Monitor : nous analysons localement les corps de requête à la recherche de motifs sensibles ; vers Sentinel nous n'envoyons que l'hôte de destination, la taille du corps, des codes de catégorie et une empreinte de 6 caractères — jamais le corps brut.
Manifeste IA & détecteur de manipulation : analyses locales uniquement ; les extraits restent dans le stockage de votre navigateur, plafonnés à 80 caractères.
Vos droits (RGPD / Loi 25 / CCPA)
- Accès — voir toutes les données stockées (tout est dans chrome.storage.local).
- Effacement — désinstaller l'extension, cliquer « Oublier » dans l'historique de confiance, ou vider chrome.storage.local.
- Portabilité — exporter vos réglages et votre historique (fichier JSON réimportable).
- Opposition — désactiver toute fonction cloud opt-in ; effet immédiat.
Services tiers susceptibles d'intervenir
- Microsoft Sentinel — uniquement si VOUS configurez votre espace. Énoncé de confidentialité
- Google Cloud Run — uniquement si vous activez Protecio Agent. Avis de confidentialité
- Have I Been Pwned — uniquement si vous cliquez « Vérifier ». Confidentialité
La liste complète des sous-traitants figure dans notre programme TPRM.
Enfants & modifications
Protecio Guard est destiné aux personnes de 13 ans et plus ; nous ne collectons pas sciemment de données d'enfants de moins de 13 ans. Nous incrémentons la version en haut de page lors de changements importants (nouveaux flux, nouveaux tiers, nouveaux défauts), avec notification dans le popup au lancement suivant.
Contact
Questions ou demandes relatives à vos droits : privacy@protecio.com
Adresse postale : [adresse complète — à confirmer]
DPO (UE) : [nom + courriel — requis pour les opérations UE]