Politique de confidentialité — Extension Chrome Usearly
Dernière mise à jour : 21 mai 2026
Cette politique de confidentialité décrit de manière complète et
autonome comment l'extension Chrome Usearly
(disponible sur le Chrome Web Store, ID
geclfkocbehpdojggpaeeofgdiiajcii)
collecte, traite,
stocke et partage les données des
utilisateurs. Elle s'applique uniquement à l'extension.
Éditeur :
Zenity, 4 avenue Laurent Cély, 92600 Asnières-sur-Seine, France .
Contact :
support@usearly.com.
1. Objectif unique de l'extension
L'extension Usearly a un objectif unique : permettre à l'utilisateur de signaler un bug, partager un coup de cœur ou envoyer une suggestion concernant la page web qu'il est en train de consulter, et ce sans quitter cette page.
L'extension n'effectue aucune autre action : elle ne suit pas la navigation, ne lit pas le contenu des pages en arrière-plan, ne modifie pas le contenu des sites visités, et ne collecte aucune donnée à l'insu de l'utilisateur.
2. Collecte des données utilisateur
Nous collectons uniquement les données saisies volontairement par l'utilisateur lorsqu'il effectue une action explicite dans l'extension (ouverture du menu, soumission d'un feedback, dictée vocale, connexion à son compte). Voici la liste exhaustive des données collectées :
| Donnée collectée | Quand | Source |
|---|---|---|
| URL et titre de la page active | Au moment où l'utilisateur ouvre l'extension sur une page et soumet un feedback. | API chrome.tabs avec action utilisateur. |
| Texte du feedback | Saisi volontairement dans le formulaire. | Saisie clavier de l'utilisateur. |
| Capture d'écran de la page | Uniquement si l'utilisateur clique sur « Capturer ». Aucune capture automatique. |
API tabs.captureVisibleTab sur action
utilisateur.
|
| Emoji et niveau de gravité | Sélectionnés volontairement dans le formulaire. | Sélection utilisateur dans le picker. |
| Enregistrement audio (dictée vocale) | Uniquement si l'utilisateur clique sur l'icône micro et autorise l'accès au microphone via la pop-up Chrome standard. |
API MediaRecorder sur consentement explicite.
|
| Identifiants de compte (e-mail + mot de passe) | Saisis volontairement lors de la connexion. | Formulaire de connexion. |
| Jeton de session JWT | Émis par notre serveur après authentification réussie. | Réponse de l'API d'authentification. |
| Préférences d'affichage | Modifiées par l'utilisateur dans les paramètres. | Sélection utilisateur dans l'interface. |
Données NON collectées par l'extension :
- Aucune lecture passive des clics, mouvements de souris, défilement ou frappes clavier en dehors du formulaire Usearly.
- Aucun accès aux e-mails, SMS ou messagerie.
- Aucun accès à la géolocalisation.
- Aucune lecture de l'historique de navigation.
- Aucune donnée financière, médicale ou sensible au sens du RGPD.
- Aucune analyse du contenu des pages web en arrière-plan.
- Aucun identifiant publicitaire, ID de device, ou fingerprinting.
3. Traitement et utilisation des données
Nous traitons les données collectées exclusivement pour fournir les fonctionnalités de l'extension. Voici, pour chaque donnée, son traitement précis :
| Donnée | Finalité du traitement | Base légale (RGPD) |
|---|---|---|
| URL et titre de la page | Associer le feedback à la marque ou au service concerné dans notre base de données. | Exécution du contrat (art. 6.1.b RGPD). |
| Texte du feedback / capture / emoji / gravité | Stocker et afficher le feedback dans le tableau de bord Usearly de l'utilisateur et de la marque concernée. | Exécution du contrat (art. 6.1.b RGPD). |
| Enregistrement audio (dictée) | Transcrire la voix en texte via un service de speech-to-text (OpenAI Whisper, États-Unis, encadré par les clauses contractuelles types de la Commission européenne). Le blob audio est supprimé immédiatement côté serveur après transcription, il n'est jamais conservé ni stocké. | Consentement explicite (art. 6.1.a RGPD). |
| E-mail et mot de passe | Authentifier l'utilisateur. Le mot de passe est immédiatement haché côté serveur, jamais stocké en clair. | Exécution du contrat (art. 6.1.b RGPD). |
| Jeton JWT | Maintenir la session de l'utilisateur entre les ouvertures de l'extension, sans avoir à se reconnecter. | Exécution du contrat (art. 6.1.b RGPD). |
| Préférences d'affichage | Conserver le thème, la langue, les paramètres de son entre les sessions. | Intérêt légitime (art. 6.1.f RGPD). |
Les données ne sont pas utilisées pour :
- De la publicité, du retargeting ou du marketing ciblé.
- De l'analyse comportementale en dehors de l'extension.
- De la revente ou cession à des partenaires commerciaux.
- L'entraînement de modèles d'IA générative sans consentement explicite distinct.
4. Stockage et durée de conservation
Nous stockons les données collectées de la manière suivante :
4.1. Stockage local (côté navigateur) :
-
Le jeton de session JWT et les préférences sont stockés via
chrome.storage, accessible uniquement à l'extension Usearly elle-même. Ces données ne quittent pas le navigateur de l'utilisateur, sauf le JWT qui est joint à chaque requête API pour authentification. - Les mots de passe ne sont jamais stockés localement, même temporairement.
- Les enregistrements audio (dictée) ne sont pas stockés localement : ils transitent en mémoire vive uniquement et sont uploadés directement vers le serveur pour transcription.
4.2. Stockage distant (côté serveur) :
- Les feedbacks soumis (texte, URL, capture, emoji, gravité) sont transmis en HTTPS vers nos serveurs hébergés par OVH SAS en France — Union européenne.
- Les mots de passe sont stockés uniquement sous forme hachée côté serveur — jamais en clair, jamais transmis tels quels.
- Aucun transfert hors Union européenne pour le stockage principal.
4.3. Durées de conservation :
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur (e-mail, mot de passe haché, profil) | Tant que le compte est actif. Suppression dans les 30 jours suivant la demande de l'utilisateur ou l'inactivité prolongée (3 ans sans connexion). |
| Feedbacks soumis (texte, URL, capture, emoji) | Conservés tant que le compte existe. Anonymisés (suppression du lien avec l'utilisateur) à la suppression du compte ; le contenu peut rester visible pour la communauté. |
| Enregistrement audio (dictée vocale) | Supprimé immédiatement après transcription (durée de vie : quelques secondes en mémoire). |
| Jeton de session JWT | Durée de validité : 7 jours. Renouvelé automatiquement à chaque action ou supprimé à la déconnexion. |
| Logs techniques (IP, user-agent) | Conservés 12 mois pour la sécurité et la détection d'abus, puis supprimés automatiquement. |
5. Partage des données avec des tiers
Nous partageons les données utilisateur uniquement avec les sous-traitants strictement nécessaires à la fourniture du service. Usearly ne vend pas, ne loue pas et ne cède pas les données des utilisateurs à des fins commerciales ou publicitaires.
| Sous-traitant | Finalité | Données concernées | Pays | Garanties |
|---|---|---|---|---|
| OVH SAS | Hébergement du back-end et de la base de données. | Toutes les données soumises via l'extension. | France | Conforme RGPD, certifié ISO 27001, SOC 2. |
| OpenAI (Whisper API) | Transcription audio vers texte des dictées vocales. | Blob audio (temporaire — supprimé immédiatement après transcription). | États-Unis | Clauses contractuelles types de la Commission européenne (Décision 2021/914). |
| Google Chrome Web Store | Distribution de l'extension (selon la politique Google). | Adresse e-mail si l'utilisateur laisse un avis sur la fiche Web Store. | États-Unis | Politique de confidentialité Google, transfert encadré par le Data Privacy Framework. |
Aucune donnée n'est transmise à des réseaux publicitaires, brokers de données, outils d'analyse comportementale tiers, ni à des services d'entraînement d'IA non listés ci-dessus.
6. Permissions Chrome demandées
Le manifeste de l'extension déclare uniquement les permissions strictement nécessaires à son fonctionnement :
| Permission | Usage |
|---|---|
storage |
Stocker localement le jeton d'authentification et les préférences utilisateur (thème, langue, son). |
activeTab |
Interagir avec l'onglet actif uniquement lorsque l'utilisateur déclenche une action. |
scripting |
Injecter dynamiquement le content script Usearly dans la page active lorsque l'utilisateur ouvre l'extension. |
tabs |
Récupérer l'URL et le titre de l'onglet actif au moment de la
soumission, et capturer l'écran via
tabs.captureVisibleTab lorsque l'utilisateur
demande explicitement une capture.
|
contextMenus |
Ajouter l'option « Ouvrir le menu Usearly » dans le menu contextuel (clic droit) pour un accès rapide. |
7. Sécurité
Toutes les communications entre l'extension et nos serveurs sont chiffrées via HTTPS. Les mots de passe sont stockés sous forme hachée (jamais en clair). Les sauvegardes serveur sont chiffrées au repos.
En cas de violation de données affectant les utilisateurs, nous notifierons la CNIL dans les 72 heures et les utilisateurs concernés conformément à l'article 34 du RGPD.
8. Droits des utilisateurs (RGPD)
Conformément au Règlement Général sur la Protection des Données (Règlement UE 2016/679), tout utilisateur dispose des droits suivants sur ses données personnelles :
- Droit d'accès (art. 15) : obtenir une copie des données qu'Usearly détient sur lui.
- Droit de rectification (art. 16) : demander la correction de données inexactes.
- Droit à l'effacement (art. 17) : demander la suppression complète de son compte et de ses données. Procédure dédiée : page Suppression de compte .
- Droit à la portabilité (art. 20) : recevoir ses données dans un format structuré (JSON / CSV).
- Droit d'opposition (art. 21) : s'opposer à un traitement spécifique fondé sur l'intérêt légitime.
- Droit de limitation (art. 18) : suspendre un traitement pendant la vérification d'une demande.
- Droit de réclamation auprès de la CNIL (Commission Nationale Informatique et Libertés) : 3 Place de Fontenoy, 75007 Paris — www.cnil.fr/fr/plaintes .
Pour exercer ces droits : support@usearly.com — délai de réponse : 30 jours maximum.
9. Certification « Limited Use » (Chrome Web Store)
Conformément à la Limited Use Policy du Chrome Web Store, nous certifions explicitement que :
- Nous ne vendons pas et ne transférons pas les données utilisateur à des tiers en dehors des cas d'utilisation approuvés et listés section 5.
- Nous n'utilisons pas et ne transférons pas les données utilisateur à des fins sans rapport avec la fonctionnalité principale de l'extension.
- Nous n'utilisons pas et ne transférons pas les données utilisateur pour déterminer la solvabilité ou à des fins de prêt.
- Nous n'entraînons pas de modèles d'IA générative sur les données utilisateur sans consentement explicite distinct.
- L'accès humain aux données utilisateur est limité aux cas suivants : (a) consentement explicite, (b) sécurité (lutte contre la fraude), (c) obligation légale, (d) opération interne limitée (anonymisation, agrégation).
10. Modifications de la politique
Cette politique peut évoluer. Toute modification matérielle sera notifiée à l'utilisateur via l'extension elle-même et la date de « Dernière mise à jour » en haut de page sera actualisée. L'historique des versions est disponible sur demande à support@usearly.com.
11. Contact
Pour toute question concernant cette politique ou vos données : support@usearly.com