Politique de confidentialité

Le responsable du traitement des données personnelles collectées via l'application Cap et l'extension Chrome associée est :

• Raison sociale : SAS TSITB
• SIREN : 491 902 086
• Adresse : 16 Chemin des Aventures, 41000 Blois, France
• Directeur de publication : Timothée SAUMET
• Contact RGPD : privacy@saumet.com

L'extension Chrome Cap s'intègre à Gmail pour vous permettre de créer des tâches directement depuis vos emails. Voici les données traitées :

Données lues et transmises au serveur Cap

• Sujet de l'email — utilisé pour pré-remplir le titre de la tâche. Conservé dans la tâche créée.
• Corps du message (limité à 5 000 caractères) — utilisé pour pré-remplir la description de la tâche. Conservé dans la tâche créée.
• URL et identifiant du thread Gmail — conservés comme référence source pour retrouver l'email d'origine.
• Pièces jointes (nom de fichier, type, contenu) — uploadées sur le serveur Cap uniquement si vous activez explicitement cette option après création de la tâche, via une autorisation OAuth Gmail distincte.

Données lues localement (non transmises au serveur)

• Email de l'expéditeur — lu uniquement pour proposer automatiquement le client correspondant (recherche par nom de domaine). Il n'est pas envoyé au serveur Cap.

Données de configuration stockées localement

• Clé API Cap — stockée dans chrome.storage.local sur votre navigateur. Elle n'est jamais transmise à des tiers.
• Consentement — version de la politique acceptée et horodatage, stockés dans chrome.storage.local.

L'extension Chrome Cap a une finalité unique et exclusive : vous permettre de créer et gérer des tâches dans l'application Cap à partir de vos emails Gmail.

Aucune donnée provenant de Gmail n'est utilisée à d'autres fins que celle décrite ci-dessus ou l'amélioration directe de cette fonctionnalité.

Nous nous engageons formellement à ne jamais :

• Revendre vos données à des tiers
• Utiliser vos données à des fins de publicité personnalisée
• Partager vos données Gmail avec des courtiers en données
• Utiliser vos données à des fins autres que la création et la gestion de tâches dans Cap
• Stocker vos emails en dehors du contexte d'une tâche que vous avez explicitement créée

Les données sont traitées exclusivement par SAS TSITB et hébergées sur des serveurs dédiés. Aucun sous-traitant tiers n'a accès aux données provenant de Gmail.

L'authentification des pièces jointes utilise les services d'identité de Google Chrome (chrome.identity) conformément aux politiques de Google.

Le serveur backend de Cap est hébergé par OVH Cloud, en France (Union européenne). Aucun transfert de données personnelles n'est effectué en dehors de l'Union européenne.

• Tâches et leur contenu (titre, description, pièces jointes, référence thread Gmail) : conservées jusqu'à la fermeture de la tâche, puis supprimées automatiquement 2 ans après la fermeture.
• Données de configuration locale (clé API, consentement) : conservées dans votre navigateur jusqu'à désinstallation de l'extension ou réinitialisation manuelle.
• Contexte email temporaire : stocké dans chrome.storage.session uniquement le temps de la création de la tâche, puis effacé automatiquement.

Les mesures de sécurité mises en place incluent :

• Transmission chiffrée via HTTPS pour tous les échanges entre l'extension et le serveur
• Isolation stricte des données entre utilisateurs (Row Level Security PostgreSQL)
• Hachage des secrets avec Argon2id
• Sessions sécurisées via cookies HttpOnly
• Journalisation des actions sensibles (audit log)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie des données vous concernant
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit d'opposition : vous opposer à certains traitements
• Droit à la portabilité : recevoir vos données dans un format structuré

Pour exercer ces droits, contactez-nous à privacy@saumet.com.

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

Avant toute collecte ou transmission de données Gmail, l'extension affiche un écran de consentement explicite décrivant les données utilisées et leur finalité, avec un lien vers la présente politique.

Vous pouvez retirer votre consentement à tout moment en cliquant sur « Réinitialiser le consentement » dans la page de configuration de l'extension (accessible via l'icône de l'extension → Options). Le retrait du consentement entraîne l'arrêt immédiat de toute collecte de données Gmail.

Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant ce retrait.

L'utilisation des informations reçues des API Google par cette extension respecte la Chrome Web Store User Data Policy, y compris les exigences d'usage limité (Limited Use).

(The use of information received from Google APIs will adhere to the Chrome Web Store User Data Policy, including the Limited Use requirements.)

Pour toute question relative à la présente politique ou au traitement de vos données personnelles : privacy@saumet.com

La présente politique est en vigueur depuis le 2 juin 2026.

En cas de modification substantielle, le numéro de version affiché dans l'extension sera mis à jour et un nouvel écran de consentement sera présenté aux utilisateurs.