Cette page décrit comment l’extension Chrome Rephrase (« l’extension ») collecte, utilise, stocke et partage les données de ses utilisateurs. Elle complète la politique de confidentialité générale de Rephrase.fr et s’applique exclusivement à l’extension distribuée sur le Chrome Web Store.

Responsable du traitement : Beva Agency, éditeur de Rephrase.fr, joignable à contact@rephrase.fr.

1. Quelles données nous collectons

1.1 Données que vous fournissez activement

  • Texte sélectionné : lorsque vous cliquez sur « Humaniser avec Rephrase » dans le menu contextuel ou sur « Réécrire » dans le panneau latéral, le texte que vous avez sélectionné est envoyé à l’API Rephrase pour traitement.
  • Préférences d’utilisation : preset stylistique choisi, plume personnalisée sélectionnée, intensité du mode « Ajouter des fautes », types de fautes activés, option « Préserver le formatting ».

1.2 Données générées par l’extension

  • Clé d’API personnelle (jeton commençant par rph_live_) : générée par notre serveur lors de la première autorisation de l’extension, à l’issue du flux chrome.identity.launchWebAuthFlow. Elle identifie votre compte Rephrase auprès de l’API.

1.3 Données que nous NE collectons PAS

  • L’extension ne lit pas le contenu des pages que vous consultez. Elle accède uniquement au texte que vous sélectionnez explicitement et soumettez.
  • Aucun script de tracking, d’analytics ou de publicité n’est embarqué dans le code de l’extension.
  • L’extension ne collecte aucune donnée de navigation : URLs visitées, historique, signets, cookies tiers, ouvertures d’onglets.
  • L’extension ne capte aucune frappe clavier en dehors du panneau latéral lui-même.
  • Aucun contenu n’est traité automatiquement en arrière-plan : seul le texte que vous sélectionnez et soumettez explicitement est envoyé à notre API.

2. Comment nous utilisons ces données

Les données collectées servent uniquement aux finalités suivantes :

  • Finalité principale : humaniser le texte que vous nous soumettez et vous le retourner via le panneau latéral de l’extension.
  • Authentification : la clé d’API permet à l’extension de prouver qu’elle agit en votre nom auprès de notre serveur, sans avoir besoin de stocker votre mot de passe.
  • Personnalisation : afficher le solde de crédits restant, vos plumes et presets dans l’interface du panneau.
  • Sécurité et anti-abus : journaliser, dans nos audit logs internes, les actions critiques (création d’une clé, humanisation effectuée) afin de détecter les usages frauduleux.

Les données ne sont jamais utilisées pour de la publicité, du profilage marketing, de la revente à des tiers, de l’entraînement de modèles d’apprentissage automatique, ou tout usage non lié à la fonctionnalité décrite ci-dessus.

3. Comment nous stockons ces données

3.1 Stockage local dans votre navigateur

  • La clé d’API et vos préférences d’utilisation sont stockées dans chrome.storage.local, sur votre machine uniquement, jamais synchronisées entre installations.
  • Ces données sont effacées automatiquement lorsque vous désinstallez l’extension ou cliquez sur « Déconnexion » dans le panneau.
  • La clé d’API est isolée du DOM des pages web que vous visitez, et n’est donc jamais exposée à un script tiers.

3.2 Stockage côté serveur

  • Les textes originaux et les textes humanisés sont stockés sur nos serveurs uniquement si vous avez activé l’historique dans les paramètres de votre compte Rephrase. Sinon, ils sont supprimés immédiatement après le retour du résultat.
  • Lorsqu’ils sont conservés, ces textes sont chiffrés au repos avec l’algorithme AES-256-GCM. La clé de chiffrement est stockée hors base de données.
  • La clé d’API est stockée côté serveur sous forme de hash SHA-256. Le secret en clair n’existe nulle part sur nos serveurs après sa génération initiale.
  • Les serveurs sont hébergés en Allemagne (Contabo), au sein de l’Union européenne.

3.3 Durée de conservation

  • Textes humanisés : conservés tant que l’historique est activé sur votre compte ; supprimés à votre demande depuis votre tableau de bord, ou immédiatement si l’historique est désactivé.
  • Clé d’API : valide jusqu’à révocation manuelle depuis votre tableau de bord Clés API ou jusqu’à désinstallation de l’extension.
  • Préférences locales : effacées à la désinstallation de l’extension.
  • Audit logs internes : conservés 30 jours par défaut, ou plus si requis par la loi.
  • Compte Rephrase et données associées : effacés immédiatement et complètement à votre demande de suppression depuis votre espace Paramètres, à l’exception des factures conservées 12 mois pour obligations comptables.

4. Avec qui nous partageons ces données

Nous ne vendons pas et ne louons jamais vos données à des tiers. Vos données sont partagées uniquement avec les sous-traitants strictement nécessaires à la fourniture du service :

Sous-traitantPaysRôleDonnées partagées
OpenAIÉtats-UnisGénération du texte humanisé via leur APILe texte que vous soumettez. Nous demandons le dispositif « Zero Data Retention » qui exclut vos textes des systèmes de monitoring d’OpenAI.
ContaboAllemagne (UE)Hébergement de nos serveursToutes les données stockées côté serveur, chiffrées au repos.
RecalledUnion européenneJournal d’audit interneMétadonnées des actions (qui a fait quoi, quand). Pas le contenu textuel.

Aucune donnée n’est transmise à des annonceurs, à des courtiers en données, à des plateformes publicitaires, ou à tout tiers à des fins de profilage marketing.

5. Limited Use et conformité aux API Google

L’utilisation des informations reçues depuis les API Google par l’extension Rephrase respectera la Politique d’utilisation des données utilisateur du Chrome Web Store, y compris les exigences de Limited Use.

Concrètement, cela signifie que les données collectées via Google APIs ou via toute autre source utilisateur :

  • Ne sont utilisées que pour fournir ou améliorer la fonctionnalité visible à l’utilisateur dans l’extension (humaniser le texte sélectionné).
  • Ne sont pas transférées à des tiers pour des usages publicitaires ou commerciaux non liés.
  • Ne sont pas utilisées ou transférées pour déterminer la solvabilité, ni à des fins de prêt.
  • Ne sont pas accédées par des humains, sauf : (a) consentement explicite de l’utilisateur, (b) raisons de sécurité (lutte contre les abus), (c) obligation légale, (d) finalité strictement opérationnelle où les données sont anonymisées et agrégées.

6. Sécurité

  • Toutes les communications entre l’extension, l’API Rephrase et nos sous-traitants se font en TLS 1.3 (HTTPS uniquement).
  • Les textes originaux et humanisés sont chiffrés au repos avec AES-256-GCM.
  • La clé d’API stockée localement est isolée du DOM des pages visitées (séparation imposée par le moteur d’extensions Chrome).
  • Le flux d’authentification utilise chrome.identity.launchWebAuthFlow, un mécanisme sécurisé fourni par Chrome qui empêche les sites malveillants d’intercepter le jeton.
  • L’accès à nos systèmes est protégé par authentification multi-facteurs et journalisé dans Recalled.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Accès : exporter l’ensemble de vos données depuis votre espace Paramètres.
  • Rectification : modifier votre profil depuis le tableau de bord.
  • Effacement : supprimer votre compte et toutes les données associées en un clic depuis l’espace Paramètres.
  • Opposition : désactiver l’historique des humanisations à tout moment.
  • Portabilité : récupérer un export JSON complet de vos données.
  • Révocation de l’extension : retirer l’accès de l’extension à votre compte sans la désinstaller, en révoquant la clé « Extension Chrome » depuis votre tableau de bord Clés API.

Vous pouvez exercer ces droits ou poser une question à contact@rephrase.fr.

8. Permissions Chrome demandées

L’extension demande les permissions suivantes, chacune liée directement à sa fonctionnalité visible :

  • contextMenus : ajouter l’entrée « Humaniser avec Rephrase » au menu contextuel du clic droit, uniquement quand du texte est sélectionné.
  • storage : conserver localement votre clé d’API et vos préférences d’utilisation.
  • sidePanel : afficher le panneau latéral où apparaît l’animation de chargement et le résultat humanisé.
  • identity : ouvrir le flux de connexion sécurisé via chrome.identity.launchWebAuthFlow vers rephrase.fr/extension/connect.
  • Accès aux hôtes https://api.rephrase.fr et https://rephrase.fr : envoyer le texte à humaniser à notre API et permettre le flux d’authentification. Aucun autre domaine n’est accessible à l’extension.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter une évolution de l’extension, des sous-traitants ou de la réglementation. Toute modification substantielle sera annoncée sur la fiche du Chrome Web Store et dans les notes de version de l’extension. La date de dernière mise à jour est affichée en haut de cette page.

10. Contact et réclamation

Pour toute question ou exercice de droits, contactez-nous à contact@rephrase.fr.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL, autorité française de protection des données : www.cnil.fr.