Cette page complète la politique de confidentialité générale de Rephrase.fr en précisant le traitement des données opéré par l’extension Chrome Rephrase, distribuée sur le Chrome Web Store et installée par l’utilisateur dans son navigateur.

1. Finalité unique de l’extension

L’extension a un objectif unique : permettre à un utilisateur connecté à son compte Rephrase d’humaniser, depuis une page web, un texte qu’il a sélectionné via le menu contextuel « Humaniser avec Rephrase ». Aucun autre usage n’est fait des données traitées par l’extension.

2. Responsable du traitement

Le responsable du traitement est Beva Agency, éditeur de Rephrase.fr, joignable à contact@rephrase.fr.

3. Données traitées par l’extension

  • Texte sélectionné par l’utilisateur : envoyé à l’API Rephrase (https://api.rephrase.fr) lorsque l’utilisateur clique sur « Humaniser avec Rephrase » ou « Réécrire » dans le panel. Aucun texte n’est envoyé sans action explicite de l’utilisateur.
  • Clé d’API personnelle (jeton commençant par rph_live_) : générée côté serveur lors du flux d’autorisation et stockée localement dans chrome.storage.local. Elle ne quitte jamais l’extension, sauf pour authentifier les requêtes vers l’API Rephrase. Elle est révocable à tout moment depuis le tableau de bord Clés API.
  • Préférences d’utilisation (preset, plume personnalisée sélectionnée, intensité du mode « Ajouter des fautes », types de fautes choisis, option « Préserver le formatting ») : stockées localement dans chrome.storage.local. Ne sont jamais transmises à un tiers.
  • Solde de crédits, profil, presets, plumes : récupérés depuis l’API Rephrase pour affichage dans l’interface. Ce sont les mêmes données que celles déjà consultables sur votre compte rephrase.fr.

4. Données NON traitées par l’extension

  • L’extension ne lit, n’analyse ni ne transmet le contenu des pages que vous consultez.
  • Aucun script de tracking, d’analytics ou de publicité n’est embarqué dans l’extension.
  • Aucune donnée de navigation (URLs visitées, historique, cookies tiers) n’est collectée.
  • Aucun texte n’est traité automatiquement en arrière-plan : seul le texte que vous sélectionnez et soumettez explicitement est envoyé à l’API.

5. Authentification

L’extension ne stocke pas votre mot de passe. La connexion utilise chrome.identity.launchWebAuthFlow qui ouvre une fenêtre d’autorisation contrôlée par Chrome vers rephrase.fr/extension/connect. Une fois votre identité confirmée par votre session Rephrase existante, le serveur génère une clé d’API dédiée à l’extension et la transmet via une URL de redirection chromiumapp.org sécurisée par Chrome.

6. Finalités

  • Humaniser le texte sélectionné par l’utilisateur (finalité principale, exécution du contrat).
  • Afficher le solde de crédits et les préférences synchronisées avec le compte Rephrase.
  • Sécuriser l’authentification et prévenir les abus (intérêt légitime).

7. Sous-traitants impliqués lors d’une humanisation

  • OpenAI (États-Unis) : génération du texte humanisé. Nous demandons le dispositif « Zero Data Retention » qui exclut vos textes des systèmes de monitoring d’OpenAI.
  • Contabo (Allemagne) : hébergement des serveurs Rephrase.
  • Recalled (Union européenne) : journal d’audit interne, métadonnées de chaque action critique (qui a fait quoi, quand). Le contenu textuel n’est pas envoyé à Recalled.

La liste complète des sous-traitants Rephrase et leurs rôles respectifs est détaillée dans la politique de confidentialité générale.

8. Durée de conservation

Les textes humanisés sont conservés selon les règles de votre compte Rephrase (gardés dans votre historique jusqu’à suppression manuelle si l’historique est activé, ou immédiatement supprimés après retour du résultat si vous avez désactivé l’historique depuis vos paramètres). La clé d’API « Extension Chrome » reste valide jusqu’à révocation manuelle depuis votre tableau de bord ou désinstallation de l’extension. Les préférences locales sont effacées automatiquement à la désinstallation.

9. Sécurité

Les textes originaux et humanisés sont chiffrés au repos avec l’algorithme AES-256-GCM côté serveur. Toutes les communications entre l’extension et l’API Rephrase passent en TLS 1.3. La clé d’API est isolée dans chrome.storage.local et n’est jamais exposée au DOM des pages que vous visitez.

10. Permissions Chrome demandées

  • contextMenus : ajouter l’entrée « Humaniser avec Rephrase » au menu contextuel.
  • storage : conserver localement la clé d’API et vos préférences.
  • sidePanel : afficher le panel latéral où apparaît le résultat humanisé.
  • identity : ouvrir le flux de connexion sécurisé via chrome.identity.launchWebAuthFlow.
  • Accès aux domaines https://api.rephrase.fr et https://rephrase.fr exclusivement, pour les appels API et le flux d’authentification.

11. Droits RGPD

Vous disposez des droits d’accès, de rectification, d’effacement, d’opposition et de portabilité sur les données traitées par l’extension comme par le service Rephrase. Vous pouvez les exercer depuis votre espace Paramètres ou en écrivant à contact@rephrase.fr.

Pour révoquer immédiatement l’accès de l’extension à votre compte sans la désinstaller, ouvrez votre tableau de bord Clés API et révoquez la clé nommée « Extension Chrome ».

12. Modifications

Nous pouvons mettre à jour cette politique pour refléter une évolution de l’extension ou des sous-traitants. Toute modification substantielle sera annoncée sur la fiche du Chrome Web Store et dans les notes de version de l’extension.

13. Réclamation

En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).