Politique de confidentialité
Dernière mise à jour : 11 mai 2026
Cette politique couvre à la fois le site web cloudconsultingmastery.com et l'extension Chrome Orion (id : gleiicepcciipebnldaegahgibgfhnio). Les deux sont édités par Cloud Consulting Mastery, dont les coordonnées figurent à la fin de ce document. Cette politique décrit en détail comment vos données sont collectées, traitées, stockées et partagées.
1. Collecte des données
Site web cloudconsultingmastery.com Données que vous nous fournissez directement via le formulaire de contact : • Nom et prénom • Adresse email • Numéro de téléphone • Société • Description de votre projet Données techniques collectées automatiquement : • Données analytiques anonymisées (pages visitées, durée, source de trafic) via Google Analytics et Google Tag Manager. • Aucune donnée personnelle identifiable n'est collectée sans votre interaction explicite. Extension Chrome Orion L'extension Orion est un agent IA agentique qui pilote l'onglet actif de votre navigateur uniquement sur votre demande explicite via le side panel. Aucune lecture passive en arrière-plan. Données collectées : • Email et mot de passe : fournis par vous lors de la création de compte, pour vous authentifier auprès du backend Orion. • Token de session (JWT) : généré par le backend après votre connexion réussie. • Historique des conversations agent : les messages que vous envoyez à l'agent et les réponses générées. • Contenu DOM de l'onglet actif : lu UNIQUEMENT au moment où vous lancez une commande agent (ex : "résume cette page"). Aucune lecture passive en arrière-plan, aucune lecture sur les onglets que vous n'avez pas désignés. • URL et titre de l'onglet actif : capturés au moment d'une commande, pour donner du contexte à l'agent. • Télémétrie technique (optionnelle, désactivée par défaut) : version de l'extension, OS, type de navigateur, traces d'erreurs anonymisées. Données que l'extension NE COLLECTE PAS : • Aucun mot de passe de site tiers. • Aucun cookie de session de site tiers. • Aucun numéro de carte bancaire (les paiements sont gérés exclusivement par Stripe, hors extension). • Aucune lecture du DOM en arrière-plan. • Aucun keylogger, aucun enregistrement clavier silencieux. • Aucune collecte sur les sites bloqués au niveau du manifest (banques, PayPal, Coinbase, Binance, Kraken, MetaMask, Ledger, accounts.google.com, pages de paiement Google, fichiers PDF).
2. Traitement des données
Site web cloudconsultingmastery.com Vos données de formulaire de contact sont traitées uniquement pour : • Répondre à votre demande commerciale ou support. • Vous proposer une prise de rendez-vous (via Calendly). • Vous tenir informé de votre dossier en cours. Elles ne sont JAMAIS : • Vendues à des tiers. • Utilisées pour de la prospection commerciale non consentie. • Profilées pour de la publicité ciblée. Base légale : exécution d'un contrat / mesures précontractuelles à votre demande (RGPD art. 6.1.b) et intérêt légitime pour les outils analytiques (RGPD art. 6.1.f). Extension Chrome Orion Les données de l'extension sont traitées uniquement pour : • Vous authentifier (email/mot de passe → JWT). • Permettre à l'agent IA de comprendre votre commande et d'agir sur l'onglet actif (DOM, URL, titre). • Persister l'historique de vos conversations pour pouvoir les reprendre. • Diagnostiquer les bugs (télémétrie anonymisée, opt-in). Elles ne sont JAMAIS : • Utilisées pour de la publicité. • Utilisées pour entraîner des modèles d'IA sans votre consentement explicite. • Vendues, louées ou échangées avec des tiers (hors sous-traitants nécessaires listés en section 4). • Utilisées à des fins non liées à la fourniture du service Orion. Base légale : exécution du contrat de service (RGPD art. 6.1.b).
3. Stockage des données
Site web cloudconsultingmastery.com • Les soumissions du formulaire de contact sont stockées dans Google Sheets (Google Workspace), accessibles uniquement à l'équipe Cloud Consulting Mastery. • Hébergement du site : Vercel (datacenter UE). • Durée de conservation : 24 mois maximum, ou jusqu'à votre demande de suppression. Extension Chrome Orion • Côté client (sur votre machine) : le JWT est stocké dans chrome.storage.local — JAMAIS dans chrome.storage.sync. Cela signifie que votre token de session n'est JAMAIS répliqué via votre compte Google vers vos autres appareils. • Côté serveur (backend Orion) : votre compte (email, hash de mot de passe Argon2id) et l'historique de conversations sont stockés sur des serveurs Hetzner Cloud situés en Allemagne (Union Européenne, conformité RGPD). • Base de données : SQLite chiffrée au repos. • Communications : HTTPS / WSS uniquement (TLS 1.3). • Durée de conservation : - Conversations agent : 90 jours par défaut, configurable, purge automatique au-delà. - Logs techniques : 30 jours, anonymisés au-delà. - Compte utilisateur : conservé tant que le compte est actif. Suppression complète sous 30 jours après votre demande. - Données de facturation (via Stripe) : 10 ans (obligation légale comptable). Le LLM utilisé pour les conversations agent est auto-hébergé sur Vast.ai (instance dédiée). Aucune donnée n'est transférée vers OpenAI, Anthropic ou autre fournisseur tiers d'IA générative par défaut. Sécurité : • Mots de passe hashés avec Argon2id (paramètres OWASP). • Authentification JWT signée HMAC-SHA256. • CSP stricte sur l'extension (script-src 'self', pas de chargement de code à distance). • Aucun code JavaScript distant n'est chargé : l'extension est livrée entièrement bundlée au moment de la compilation.
4. Partage des données
Principe général Nous ne vendons, ne louons et n'échangeons JAMAIS vos données personnelles. Aucun broker de données n'est impliqué. Aucun pixel ou tracker publicitaire tiers n'est intégré dans l'extension Chrome. Sous-traitants ayant accès à tout ou partie des données (RGPD art. 28) Site web cloudconsultingmastery.com : • Google LLC (Google Workspace / Sheets, Google Analytics, Google Tag Manager) — États-Unis, sous Data Privacy Framework. • Calendly Inc. (prise de rendez-vous) — États-Unis, clauses contractuelles types. • Vercel Inc. (hébergement) — datacenter UE. • LinkedIn Corporation (Insight Tag) — États-Unis, clauses contractuelles types. Extension Chrome Orion : • Hetzner Online GmbH (hébergement backend) — Allemagne. • Vast.ai (hébergement LLM auto-hébergé) — instance dédiée, aucune fuite vers fournisseur tiers. • Stripe Inc. (paiement, uniquement pour les utilisateurs payants) — États-Unis, clauses contractuelles types et conformité PCI-DSS. • Fournisseurs LLM optionnels (uniquement si l'utilisateur les active explicitement dans les paramètres) : OpenAI, Anthropic, Google (Gemini), Groq, DeepSeek. Par défaut, aucun de ces fournisseurs ne reçoit vos données — l'extension utilise le LLM auto-hébergé. • ElevenLabs Inc. (synthèse vocale, optionnelle) — États-Unis. • Resend (envoi des emails transactionnels) — UE/US selon routing. Obligations légales Nous pouvons être amenés à divulguer des données si la loi nous y oblige (réquisition judiciaire, autorité de contrôle compétente). Dans ce cas, nous vous en informons sauf interdiction légale. Aucun transfert vers des annonceurs ou réseaux publicitaires Vos données ne sont jamais partagées avec des annonceurs, réseaux publicitaires, brokers de données ou agrégateurs marketing.
5. Sites bloqués par l'extension Orion
L'extension Orion est techniquement INCAPABLE de fonctionner sur les domaines suivants — bloqués au niveau du manifest Chrome : • Banques (*.bank/*) • PayPal (*.paypal.com) • Plateformes crypto : Coinbase, Binance, Kraken, MetaMask, Ledger • Comptes Google : accounts.google.com • Pages de paiement Google : *.google.com/*/pay* • Fichiers PDF en ligne Même si vous tentez d'autoriser ces domaines, l'extension refuse d'y exécuter du code. Cette protection est codée en dur dans le manifest et ne peut pas être contournée à l'exécution.
6. Permissions Chrome de l'extension
L'extension demande au runtime un accès à un site précis (chrome.permissions.request) — JAMAIS automatiquement. Vous voyez le prompt Chrome standard et pouvez révoquer à tout moment via chrome://extensions. Permissions principales et leur justification : • sidePanel : afficher l'interface utilisateur principale de l'agent. • storage : persister localement votre JWT (chrome.storage.local). • activeTab : agir sur l'onglet où vous avez explicitement invoqué l'agent. • tabs : suivre les navigations multi-onglets que VOUS initiez. • tabGroups : regrouper sous un libellé coloré les onglets ouverts par Orion, pour que vous voyiez toujours ce que l'agent gère. • notifications : vous alerter quand une tâche longue se termine. • alarms : fiabiliser l'agent au cycle de vie du service worker Chrome. • offscreen : déporter le parsing DOM lourd hors du service worker. • debugger : générer des événements de clic/clavier "isTrusted" via Chrome DevTools Protocol. Attaché uniquement pendant la durée d'une commande explicite, détaché immédiatement après. • host_permissions (https://orion.cloudconsultingmastery.com/*) : communication WebSocket avec le backend Orion. • optional_host_permissions (https://*/*, http://*/*) : permissions optionnelles, accordées site par site à votre demande, JAMAIS globales.
7. Cookies
Site web cloudconsultingmastery.com Ce site utilise : • Des cookies techniques nécessaires au fonctionnement du site. • Des cookies analytiques (Google Analytics, Google Tag Manager) pour mesurer l'audience. • Des cookies de tracking marketing (LinkedIn Insight Tag). Vous pouvez désactiver les cookies dans les paramètres de votre navigateur. Extension Chrome Orion L'extension n'utilise AUCUN cookie. Elle utilise uniquement chrome.storage.local pour persister votre JWT.
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants : • Droit d'accès : obtenir une copie de vos données personnelles. • Droit de rectification : corriger des données inexactes ou incomplètes. • Droit à l'effacement (droit à l'oubli) : suppression de votre compte et de vos données associées. • Droit à la portabilité : recevoir vos données dans un format structuré et lisible (JSON ou CSV). • Droit d'opposition : vous opposer à un traitement de vos données. • Droit à la limitation : restreindre le traitement de vos données. • Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur. Pour exercer ces droits ou pour toute question concernant vos données : • Extension Orion : privacy@cloudconsultingmastery.com • Site web : hamza140598@hotmail.com Délai de réponse légal : 30 jours. Droit de réclamation Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) belge (https://www.autoriteprotectiondonnees.be) ou de la CNIL (https://www.cnil.fr) pour les utilisateurs français, ou de l'autorité de contrôle nationale compétente dans l'UE.
9. Mineurs
Le service Orion n'est pas destiné aux mineurs de moins de 16 ans. Aucune collecte ne vise sciemment cette tranche d'âge. Si une collecte involontaire est constatée, les données sont supprimées sans délai sur demande.
10. Modifications de cette politique
Toute modification significative est notifiée 30 jours avant son entrée en vigueur via : • L'extension elle-même (notification au démarrage). • Le site web Cloud Consulting Mastery. • Un email aux utilisateurs enregistrés. Vous conservez le droit de supprimer votre compte avant la prise d'effet d'une modification que vous refusez. La date de dernière mise à jour figure en haut de cette page.
11. Contact
Responsable du traitement (RGPD art. 4.7) : Cloud Consulting Mastery Maalbeeklaan 8/7 1860 Meise Belgique Téléphone : +32 498 19 28 94 Site web : https://www.cloudconsultingmastery.com Contact privacy (extension Orion) : privacy@cloudconsultingmastery.com Contact général : hamza140598@hotmail.com Contact support : support@cloudconsultingmastery.com