Politique de confidentialité

Dernière mise à jour : 25 avril 2026

Vigil est une extension navigateur qui analyse les conditions générales d'utilisation (CGU) et affiche un score de risque avant votre consentement. Cette politique explique quelles données sont collectées, comment elles sont utilisées et quels sont vos droits.

1. Données collectées

Vigil collecte uniquement les données strictement nécessaires à son fonctionnement :

• Historique de navigation partiel : les noms de domaine des sites où une bannière de consentement a été détectée, la décision prise (accepté / refusé / ignoré) et le score de risque associé. Ces données sont stockées exclusivement sur votre appareil dans chrome.storage.local.
• Préférences utilisateur : paramètres de l'extension (overlay activé, badge activé, plan). Stockés localement.
• Cache d'analyses : résultats des analyses CGU (score, résumé, tags) associés à un domaine. Stockés localement avec une durée de vie d'1 heure.

Vigil ne collecte pas : adresses e-mail, mots de passe, données de formulaire, contenu des pages visitées, adresse IP, données de localisation ni aucune information personnelle identifiable.

2. Transmission des données au serveur

Vigil contacte deux services externes pour fonctionner :

• Base de données d'analyses (Supabase) : lorsqu'un domaine n'est pas présent dans la base locale, Vigil interroge notre base de données pour récupérer une analyse existante. Seul le nom de domaine du site visité est transmis — jamais votre URL complète, ni votre identité.
• API Vigil (api.vigil-privacy.fr) : pour les domaines inconnus, Vigil déclenche une analyse automatique des CGU. Seul le nom de domaine est envoyé.

L'historique de vos décisions (accepté/refusé) et vos paramètres personnels ne quittent jamais votre appareil sans votre consentement explicite (opt-in).

3. Utilisation des données

Les données sont utilisées uniquement pour :

• Afficher le score de risque CGU sur les bannières de consentement
• Alimenter votre tableau de bord d'exposition personnel
• Améliorer la base de données d'analyses CGU (nom de domaine uniquement)

Vigil ne vend pas, ne loue pas et ne partage pas vos données avec des tiers à des fins publicitaires ou commerciales.

4. Conservation des données

• Cache d'analyses : 1 heure sur votre appareil
• Historique local : jusqu'à 500 entrées, conservées jusqu'à désinstallation ou suppression manuelle
• Base de données Vigil : analyses CGU avec TTL de 24 heures renouvelables

5. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) :

• Droit d'accès et de suppression : vous pouvez effacer tout l'historique local depuis les paramètres de l'extension ou en désinstallant Vigil.
• Droit à la portabilité : export de l'historique disponible dans le dashboard (plan Pro).
• Droit d'opposition : vous pouvez désactiver toute collecte d'historique depuis les paramètres (option "Historique local").

6. Sécurité

Toutes les communications avec nos serveurs sont chiffrées via HTTPS. Les clés d'API ne sont jamais exposées dans le code côté client. La base de données utilisateurs est isolée de la base d'analyses (cloisonnement RGPD).

7. Modifications de cette politique

En cas de modification substantielle de cette politique, vous serez notifié via l'extension. La date de dernière mise à jour est indiquée en haut de cette page.