Politique de confidentialité

Dernière mise à jour : 7 mars 2026

Aperçu

Clearmark est une extension Chrome qui fournit des scores de confiance pour les sites web basés sur des données publiquement accessibles. Nous nous engageons à protéger votre vie privée. Cette politique explique quelles données nous collectons, comment nous les utilisons et comment nous protégeons vos informations.

En résumé : Nous ne suivons pas votre historique de navigation. Nous ne collectons pas d'informations personnelles. Nous ne vendons pas de données. Nous utilisons un système de recherche respectueux de la vie privée afin que nos serveurs ne sachent pas quels domaines spécifiques vous visitez lors de votre navigation habituelle.

Quelles données sont collectées

Pendant la navigation normale (mode passif) :

Lorsque vous visitez un site web, l'extension vérifie si un score de confiance est disponible en utilisant une recherche par préfixe de hachage. Cela signifie :

• L'extension calcule un hachage SHA-256 du nom de domaine localement sur votre appareil.
• Seuls les 2 premiers caractères de ce hachage (le « préfixe ») sont envoyés à notre serveur pour récupérer un lot de scores (un « shard »).
• Chaque shard contient les scores de nombreux domaines partageant le même préfixe de hachage. Le serveur ne peut pas déterminer quel domaine spécifique vous consultez.
• C'est la même technique de k-anonymity utilisée par Google Safe Browsing et Have I Been Pwned pour protéger la vie privée des utilisateurs.

Lorsque vous demandez explicitement un score :

Si vous cliquez sur « Demander un score » pour un domaine non évalué, le nom de domaine complet est envoyé à notre API de scoring. Cela ne se produit que lorsque vous en faites explicitement la demande. Le domaine est évalué et le résultat est mis en cache pour les recherches futures.

Opt-in pour l'évaluation automatique :

Les utilisateurs peuvent activer l'option « Évaluer automatiquement les domaines inconnus » dans les paramètres. Lorsqu'elle est activée, si vous accédez à un domaine qui n'a pas de score existant, le nom de domaine complet est envoyé à notre API pour évaluation. Cette fonctionnalité est désactivée par défaut et doit être activée explicitement. Nous recommandons aux utilisateurs de comprendre ce compromis en matière de vie privée avant de l'activer.

Quelles données ne sont PAS collectées

• Historique de navigation ou URL de pages (uniquement les noms de domaine, et uniquement via préfixe de hachage par défaut)
• Mots de passe, données de formulaires ou contenu des cookies
• Informations personnelles (nom, e-mail, adresse)
• Identifiants d'appareil ou empreintes numériques
• Suivi de localisation par IP (nous n'enregistrons pas votre adresse IP)
• Frappes clavier ou contenu des pages

Où les données sont traitées

Notre API de scoring fonctionne sur Cloudflare Workers, qui traitent les requêtes dans des emplacements périphériques (edge) à travers le monde. Les résultats sont stockés dans Cloudflare D1 (une base de données SQL serverless) et servis via Cloudflare R2 (stockage objet). Toutes les données restent au sein du réseau Cloudflare.

API tierces

Lors de l'évaluation d'un domaine, notre serveur interroge les sources de données publiques suivantes. Seul le nom de domaine est envoyé à ces services :

• RDAP (Registration Data Access Protocol) — informations d'enregistrement et de propriété du domaine via le bootstrap IANA RDAP
• trade.gov Consolidated Screening List — données de restrictions commerciales et de sanctions du gouvernement américain
• OpenSanctions — données internationales de sanctions et d'application de la loi
• ToS;DR (Terms of Service; Didn't Read) — évaluations de la qualité des conditions d'utilisation
• Wikidata — données structurées sur les entités (siège social, propriétaire, date de fondation)
• PrivacySpy — évaluations de la qualité des politiques de confidentialité
• Google Web Risk — données sur les menaces de logiciels malveillants, d'hameçonnage et d'ingénierie sociale
• crt.sh — données du journal de transparence des certificats

Aucune donnée personnelle vous concernant n'est envoyée à ces services. Seul le nom de domaine évalué est transmis.

Conservation des données

• Les résultats d'évaluation sont mis en cache dans notre base de données indéfiniment pour servir les recherches futures. Les scores peuvent être actualisés périodiquement.
• Les recherches par shard ne sont pas journalisées. Nous n'enregistrons pas les préfixes de hachage demandés.
• Les données locales de l'extension (scores en cache, paramètres) sont stockées dans le stockage local de votre navigateur et peuvent être effacées en supprimant l'extension.

Licences premium

Si vous achetez une licence premium, nous stockons votre clé de licence et l'adresse e-mail associée à des fins de validation de licence. Le traitement des paiements est géré par notre prestataire de paiement ; nous ne stockons pas les informations de carte bancaire.

Permissions

L'extension demande les permissions Chrome suivantes :

• activeTab — pour lire le domaine de l'onglet actif lorsque vous interagissez avec l'extension
• storage — pour mettre en cache les scores et les paramètres localement dans votre navigateur
• alarms — pour actualiser périodiquement les données de shard en cache
• sidePanel — pour afficher les rapports de confiance détaillés dans le panneau latéral du navigateur

Modifications de cette politique

Nous pouvons mettre à jour cette politique au fur et à mesure de l'évolution du produit. Les modifications importantes seront signalées par une mise à jour de la date de « Dernière mise à jour ». L'utilisation continue de l'extension après des modifications vaut acceptation de la politique mise à jour.

Contact

Pour toute question relative à la confidentialité, contactez-nous à privacy@clearmark.dev.