Politique de confidentialité

1. Responsable du traitement

SAFR Security (ci-après « SAFR ») est responsable du traitement des données personnelles collectées via le site safrsecurity.com, l'extension Chrome SAFR et les services associés.

Contact : [email protected]

2. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation de nos services :

• Données de compte : adresse email, nom, organisation, mot de passe (hashé)
• Données d'analyse : fichiers soumis à l'analyse (traités en temps réel, non stockés), scores de sensibilité, résumés de risque
• Données techniques : identifiant d'installation de l'extension, User-Agent du navigateur, horodatages de connexion
• Données de facturation : gérées par Stripe (nous ne stockons pas vos informations de paiement)

3. Finalités du traitement

• Fournir le service d'analyse de sensibilité des documents
• Gérer votre compte et votre abonnement
• Afficher les statistiques et l'historique d'analyses dans le dashboard
• Améliorer la qualité de détection de notre IA
• Assurer la sécurité et prévenir les abus

4. Traitement des fichiers analysés

Les fichiers soumis via l'extension Chrome sont envoyés à nos serveurs pour analyse par intelligence artificielle. Les fichiers ne sont pas conservés après l'analyse. Seuls le score de sensibilité, le résumé du risque et les types de données détectées sont enregistrés dans votre historique.

5. Extension Chrome — Permissions

L'extension SAFR requiert les permissions suivantes :

• storage : stocker votre session et vos préférences localement
• activeTab : accéder à l'onglet actif pour intercepter les fichiers partagés
• identity : permettre la connexion via Google OAuth
• alarms : maintenir la synchronisation de la configuration avec le serveur
• Accès aux sites : intercepter les partages de fichiers sur tous les sites pour assurer une protection complète

Aucune donnée de navigation n'est collectée. L'extension n'intervient que lors du partage de fichiers (upload, glisser-déposer, copier-coller).

6. Sous-traitants

• OpenRouter / Google Gemini : analyse IA des documents (les fichiers sont transmis de manière éphémère pour analyse)
• Stripe : traitement des paiements
• Resend : envoi d'emails transactionnels
• Cloudflare : hébergement et protection DDoS

7. Durée de conservation

• Données de compte : conservées tant que le compte est actif
• Historique d'analyses : conservé pendant la durée de l'abonnement
• Fichiers analysés : supprimés immédiatement après analyse
• Logs techniques : 90 jours maximum

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité des données
• Droit d'opposition au traitement
• Droit à la limitation du traitement

Pour exercer vos droits, contactez-nous à [email protected].

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS, authentification JWT, mots de passe hashés (bcrypt), isolation des données par organisation.

10. Modifications

Nous nous réservons le droit de modifier cette politique. Toute modification sera publiée sur cette page avec une date de mise à jour.