Légal
Politique de confidentialité
Dernière mise à jour : Mars 2026
En résumé : ShadowAI Protector ne lit pas, ne stocke pas et ne transmet pas le contenu de vos prompts. Seules les métadonnées d'alerte (type de donnée détectée, plateforme, horodatage) sont envoyées à votre organisation si vous êtes en plan Pro.
1. Qui sommes-nous ?
ShadowAI Protector est une extension Chrome développée pour protéger les données sensibles des entreprises lors de l'utilisation d'outils d'intelligence artificielle publics. L'extension est éditée à titre individuel.
Contact : shadowaiprotector@gmail.com
2. Données collectées
L'extension ShadowAI Protector collecte uniquement les données strictement nécessaires à son fonctionnement :
- Clé de licence — stockée localement dans votre navigateur via chrome.storage.sync pour authentifier votre accès au service.
- Configuration de détection — chargée depuis nos serveurs et mise en cache localement (1 heure) pour définir les règles de détection applicables à votre organisation.
- Métadonnées d'alerte (Plan Pro uniquement) — en cas de détection de données sensibles confirmée par l'utilisateur, les informations suivantes sont transmises au webhook de votre organisation : type de donnée détectée, URL de la plateforme IA, horodatage, identifiant de corrélation.
3. Ce que nous ne collectons PAS
Engagement fort : ShadowAI Protector ne collecte jamais les données suivantes.
- Le contenu de vos prompts ou conversations avec les IA
- Les données sensibles détectées (emails, IBAN, mots de passe…) — elles sont anonymisées localement
- Votre historique de navigation
- Vos identifiants ou mots de passe
- Toute information personnelle au-delà de la clé de licence
4. Traitement local
Toute la détection et l'anonymisation des données sensibles s'effectue localement dans votre navigateur. Les données sensibles ne quittent jamais votre poste de travail — seules les métadonnées d'alerte (sans les valeurs réelles) peuvent être transmises à votre organisation en plan Pro.
5. Chiffrement et sécurité
Les alertes transmises aux webhooks SIEM sont chiffrées avec AES-256-GCM avec rotation quotidienne des clés. La clé de chiffrement est dérivée côté serveur et n'est jamais exposée dans le code de l'extension.
6. Hébergement et sous-traitants
Les données de configuration et de licence sont hébergées sur Supabase (infrastructure AWS, région Europe Ouest — Irlande), conforme au RGPD.
Aucune donnée n'est transmise à des tiers à des fins publicitaires ou commerciales.
7. Durée de conservation
- Clé de licence — conservée localement jusqu'à désinstallation ou réinitialisation manuelle.
- Cache de configuration — conservé 1 heure en mémoire de session.
- Logs d'alertes (Plan Pro) — conservés 90 jours sur nos serveurs, puis supprimés automatiquement.
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement ("droit à l'oubli")
- Droit à la portabilité
- Droit d'opposition au traitement
Pour exercer ces droits, contactez-nous à : shadowaiprotector@gmail.com
9. Cookies
L'extension ShadowAI Protector n'utilise aucun cookie. Le site shadowai-protector.vercel.app n'utilise pas de cookies de tracking ou publicitaires.
10. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification sera notifiée via le site et l'extension. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question relative à cette politique de confidentialité :