Politique de confidentialité

Principe fondamental :
ToastMark est conçu en plaçant la confidentialité au premier plan. Vos favoris et contenus web sont stockés localement dans votre navigateur par défaut. Les données ne sont synchronisées vers notre cloud que lorsque vous vous connectez activement et souscrivez à un plan payant, afin de permettre un accès multi-appareils. Vous pouvez vous déconnecter, désactiver la synchronisation ou supprimer toutes vos données à tout moment.

1. Quelles données nous collectons

1.1 Données de compte (uniquement lors de la connexion)

Lorsque vous choisissez de vous connecter à un compte ToastMark, nous utilisons Supabase Auth pour obtenir votre identité : adresse e-mail, identifiant unique renvoyé par votre fournisseur OAuth (tel que Google), et éventuellement un avatar ou un nom d'affichage. Les mots de passe sont chiffrés par Supabase Auth et nous n'avons pas accès aux mots de passe en clair.

1.2 Contenu web (uniquement lorsque vous enregistrez activement)

Lorsque vous cliquez sur le bouton « Enregistrer », l'extension extrait le contenu suivant de la page actuelle :

Type de données	Description	Utilisation
URL et domaine	URL et nom d'hôte de la page actuelle	Stockage et déduplication
Titre de la page	Balise HTML title	Affichage et recherche
Description de la page	meta description	Affichage et résumé IA
Contenu principal	Texte principal de la page (tronqué à 5 000 caractères)	Génération de résumé IA
Capture d'écran	PNG de la zone visible	Affichage et cartes de partage
Catégories et étiquettes	Catégories attribuées par IA ou manuellement	Organisation et filtrage

1.3 Données d'abonnement et d'usage

Si vous souscrivez à un plan payant, le paiement est traité directement par Stripe (nous n'avons jamais accès à vos informations de carte bancaire). Nous ne recevons que le statut d'abonnement (actif / expiré / ID de plan) via les webhooks Stripe. Pour appliquer les quotas du plan gratuit, nous enregistrons le nombre total de favoris et de catégories associés à votre compte.

1.4 Données que nous ne collectons PAS

✗ Historique de navigation
✗ Saisies de formulaires, mots de passe, informations de carte bancaire
✗ Cookies ou données de session
✗ Tout contenu de page autre que celui que vous enregistrez activement
✗ Trackers d'analyse tiers ou publicitaires
✗ Géolocalisation précise

2. Où les données sont stockées

2.1 Stockage local (par défaut)

Tous les favoris, catégories et paramètres sont d'abord écrits dans chrome.storage.local, en utilisant le mécanisme de stockage sécurisé de Chrome. Pour les utilisateurs non connectés, les données sont stockées uniquement ici et ne quittent jamais votre navigateur. La désinstallation de l'extension efface automatiquement les données locales.

2.2 Synchronisation cloud Supabase (utilisateurs payants)

Une fois les abonnés payants connectés, les favoris et catégories sont synchronisés avec notre base Supabase gérée (hébergée sur AWS, région gérée par Supabase). La base de données utilise Row Level Security (RLS) pour garantir que vous seul pouvez lire ou écrire vos propres données ; aucun tiers (y compris nous) ne peut contourner cette politique.

Note pour les utilisateurs gratuits : Les données de favoris des utilisateurs gratuits ne sont pas téléversées vers Supabase et restent uniquement sur votre appareil.

2.3 Base de données personnalisée (optionnelle)

Vous pouvez également configurer votre propre base de données Turso comme backend de stockage dans les paramètres. Dans ce mode, les données circulent directement de votre navigateur vers une base de données que vous contrôlez, sans jamais passer par les serveurs de ToastMark.

3. Utilisation des données et services tiers

3.1 Service de résumé IA

Les résumés IA sont générés par le modèle que vous avez choisi. Deux modes sont disponibles :

Clé personnelle :Vous saisissez votre propre clé API OpenAI, Anthropic, OpenRouter ou personnalisée dans les paramètres. Les requêtes sont envoyées directement de votre navigateur au fournisseur correspondant et ne passent jamais par les serveurs de ToastMark.
Proxy intégré (par défaut pour les utilisateurs payants) :Pour plus de commodité, nous fournissons un proxy IA intégré basé sur OpenRouter, déployé en tant que Supabase Edge Function. Dans ce mode, le contenu de votre requête (texte de la page) est transmis via les serveurs de ToastMark à OpenRouter. Nous ne conservons pas le contenu des requêtes ; nous enregistrons uniquement le nombre d'appels pour appliquer les quotas des plans payants.

3.2 Paiements (Stripe)

Les abonnements payants sont traités via Stripe Checkout. Vos informations de carte bancaire et de paiement sont entièrement gérées et stockées par Stripe ; nous recevons uniquement les événements de statut d'abonnement via les webhooks Stripe.

3.3 Authentification (Google OAuth)

Vous pouvez vous connecter avec un compte Google. Le flux OAuth est géré par Google et Supabase Auth ; nous ne recevons que les informations d'identité nécessaires renvoyées par Google (e-mail, ID utilisateur, avatar optionnel).

3.4 Partage

Les images des cartes de partage sont rendues localement sur votre appareil. Elles ne sont téléversées vers une plateforme sociale que lorsque vous cliquez activement sur « Partager vers... ».

À propos des services tiers :

Les données ne sont envoyées à un fournisseur que si vous configurez ou utilisez ce service.
Les services tiers (OpenAI, Anthropic, Stripe, Google, etc.) sont régis par leurs propres politiques de confidentialité.
Nous ne partageons vos données avec aucun réseau publicitaire ni courtier de données.

4. Autorisations

L'extension demande les autorisations Chrome suivantes, chacune avec l'usage expliqué ci-dessous :

Autorisation	Utilisation
activeTab	Capturer une capture d'écran de l'onglet actuel
scripting	Injecter des scripts pour extraire les informations de la page
storage	Stocker la configuration utilisateur et les favoris
tabs	Obtenir l'URL et le titre de l'onglet actuel
contextMenus	Fournir des raccourcis via le menu contextuel
unlimitedStorage	Stocker de grandes quantités de données de favoris
identity	Prendre en charge la connexion Google OAuth
notifications	Afficher les notifications de succès / échec
offscreen	Rendre les images des cartes de partage en arrière-plan
sidePanel	Afficher le panneau des favoris dans le panneau latéral
<all_urls>	Fonctionner sur n'importe quelle page (uniquement quand vous le déclenchez)

À propos de l'autorisation <all_urls> : Cette autorisation permet à l'extension d'exécuter des scripts de contenu sur n'importe quel site web. Elle est nécessaire car les utilisateurs peuvent vouloir enregistrer n'importe quelle page. L'extension ne collecte aucune donnée automatiquement — le contenu n'est extrait que lorsque vous cliquez activement pour enregistrer.

5. Vos droits

Vous avez un contrôle total sur vos données :

5.1 Consulter vos données

Consulter tous les favoris enregistrés sur la page Favoris
Consulter toute la configuration et le statut d'abonnement sur la page Paramètres

5.2 Exporter

Exporter une sauvegarde JSON complète depuis la page Favoris
Exporter via une API personnalisée ou votre base Turso

5.3 Supprimer

Supprimer n'importe quel favori ou catégorie à tout moment
Effacer toutes les données locales en un clic dans les Paramètres
La désinstallation de l'extension supprime toutes les données locales

5.4 Supprimer votre compte

Pour supprimer votre compte et toutes les données du cloud, veuillez nous contacter via GitHub Issues. Nous traiterons la demande sous 30 jours.

5.5 Désactiver des fonctionnalités

Désactiver la synchronisation cloud (il suffit de se déconnecter)
Désactiver complètement la fonctionnalité de résumé IA
Utiliser votre propre clé au lieu du proxy IA intégré

6. Sécurité des données

Tout le trafic réseau utilise un chiffrement HTTPS + TLS
Les clés API sont stockées dans le stockage sécurisé de Chrome et jamais codées en dur dans le code source
La base de données Supabase impose l'isolation par utilisateur via Row Level Security
Les limites de favoris et de catégories sont appliquées côté serveur via des déclencheurs de base de données pour empêcher tout contournement côté client
Le code source est entièrement open source et disponible pour audit sur GitHub

7. Vie privée des enfants

Cette extension ne s'adresse pas aux enfants de moins de 13 ans et nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si vous êtes parent ou tuteur et découvrez que votre enfant utilise cette extension, veuillez nous contacter.

8. Déclaration d'usage limité du Chrome Web Store

ToastMark respecte la politique sur les données utilisateur du Chrome Web Store, y compris les exigences Limited Use. Nous n'utilisons pas les données produites via cette extension à des fins publicitaires, de vente à des tiers ou d'entraînement de modèles d'IA. Les données ne sont utilisées que pour vous fournir personnellement les fonctionnalités principales (favoris, résumés IA et synchronisation multi-appareils).

9. Mises à jour de la politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les changements importants seront annoncés via les notes de mise à jour de l'extension et le dépôt GitHub. Veuillez consulter cette page régulièrement pour rester informé.

10. Open Source

Cette extension est entièrement open source sous licence MIT. Le code source est hébergé sur GitHub ; vous pouvez l'examiner pour vérifier nos engagements en matière de confidentialité.

11. Contact

Si vous avez des questions ou des suggestions concernant cette politique de confidentialité, veuillez nous contacter via :

GitHub Issues：github.com/alianrock/data_gather_extension/issues