Logo

PromptGuard

Politique de Confidentialité

Dernière mise à jour : 1er septembre 2025

1. Introduction

PromptGuard ("nous", "notre", "nos") s'engage à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre extension de navigateur et notre service web.

2. Données que nous collectons

2.1 Données de compte

  • Informations d'identification : adresse e-mail, nom complet, mot de passe (haché)
  • Données d'organisation : nom de l'organisation, rôles des utilisateurs
  • Données de session : tokens JWT, timestamps de connexion, adresses IP

2.2 Données d'utilisation

  • Activités de détection : nombre et type de données sensibles détectées
  • Statistiques d'utilisation : plateformes d'IA utilisées, règles déclenchées
  • Quotas mensuels : nombre de détections par organisation
  • Journaux d'API : requêtes, endpoints, durées de réponse

2.3 Données de l'extension navigateur

  • Contenu des pages web : uniquement sur les domaines d'IA autorisés (ChatGPT, Claude, etc.)
  • Saisies de texte : analyse du contenu avant soumission aux IA
  • Stockage local : tokens d'authentification et préférences utilisateur

3. Comment nous utilisons vos données

  • Protection des données sensibles : détection et sanitisation automatiques
  • Authentification : gestion des comptes et sessions utilisateur
  • Amélioration du service : analyse des patterns de détection
  • Facturation : gestion des abonnements et quotas d'utilisation
  • Support technique : diagnostic et résolution des problèmes

4. Domaines web surveillés

Notre extension fonctionne uniquement sur ces domaines autorisés :

  • chat.openai.com / chatgpt.com
  • claude.ai
  • gemini.google.com
  • chat.deepseek.com
  • perplexity.ai
  • copilot.microsoft.com
  • grok.com

5. Partage de données avec des tiers

5.1 Services intégrés

  • Stripe : traitement des paiements et gestion des abonnements
  • Sentry : surveillance des erreurs et performances (données anonymisées)
  • Services SMTP : envoi d'e-mails d'invitation et notifications

5.2 Aucun partage commercial

Nous ne vendons, ne louons ni n'échangeons vos données personnelles avec des tiers à des fins commerciales.

6. Sécurité des données

  • Chiffrement : HTTPS pour toutes les communications
  • Hachage des mots de passe : bcrypt avec 12 rounds
  • Isolation des données : séparation stricte par organisation
  • Tokens sécurisés : JWT avec expiration automatique (7 jours)
  • Accès contrôlé : authentification requise pour toutes les opérations

7. Conservation des données

  • Données de compte : conservées jusqu'à suppression du compte
  • Journaux d'application : rotation quotidienne, conservation 14 jours
  • Journaux d'erreurs : conservation 30 jours
  • Métriques business : conservation 90 jours pour analyse
  • Sessions expirées : nettoyage automatique

8. Vos droits (RGPD)

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger les données inexactes
  • Suppression : demander la suppression de vos données
  • Portabilité : récupérer vos données dans un format structuré
  • Opposition : vous opposer au traitement de vos données
  • Limitation : limiter le traitement de vos données

9. Transferts internationaux

Vos données peuvent être traitées dans différents pays via nos prestataires de services :

  • Stripe : infrastructure mondiale avec conformité EU/US
  • Sentry : service basé aux États-Unis

Tous nos prestataires respectent des standards de protection équivalents au RGPD.

10. Cookies et technologies similaires

Notre extension utilise le stockage local du navigateur pour :

  • Tokens d'authentification
  • Préférences utilisateur
  • Configuration des règles de détection

11. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité. Les modifications importantes vous seront notifiées par e-mail ou via notre interface utilisateur.

12. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

  • E-mail : contact@promptguard.fr
  • Délégué à la protection des données : contact@promptguard.fr

13. Base légale du traitement

Nous traitons vos données personnelles sur la base de :

  • Exécution du contrat : fourniture du service de protection des données
  • Intérêt légitime : amélioration de la sécurité et du service
  • Consentement : communications marketing (optionnel)
  • Obligation légale : conservation des données de facturation