Retour

Politique de confidentialité

Dernière mise à jour : avril 2026

Ce que fait PhishGuard

PhishGuard est une extension Chrome qui analyse les emails Gmail pour détecter les tentatives de phishing. L'analyse est déclenchée manuellement par l'utilisateur - jamais automatiquement.

Données envoyées à notre serveur

Quand vous cliquez sur « Analyser cet email », les données suivantes sont envoyées :

  • Domaine de l'expéditeur - ex. « paypal.com »
  • En-têtes email - adresse From et objet
  • Texte du corps - contenu texte brut (max 5 000 caractères)
  • URLs- liens trouvés dans le corps de l'email (max 50)
  • Noms des pièces jointes - noms de fichiers uniquement, pas les fichiers

Ce que nous ne stockons jamais

  • Le contenu des emails n'est jamais stocké sur nos serveurs
  • Les URLs et en-têtes ne sont jamais loggés
  • Les données d'analyse sont traitées en mémoire puis supprimées
  • Seuls le score de risque et le résumé des signaux sont conservés

Ce que nous stockons

  • Votre compte - Google ID, adresse email, plan
  • Clés API - hashées (SHA-256), jamais stockées en clair
  • Résultats d'analyse - score, niveau (safe/suspicious/dangerous), détail des signaux, durée
  • Quota d'utilisation - compteur journalier par clé API (Redis, expiration automatique à minuit UTC)

Stockage local (votre navigateur)

  • JWT et refresh token - chiffrés avec AES-256-GCM avant stockage
  • Clé API - chiffrée avec AES-256-GCM avant stockage
  • Indicateur de consentement - si vous avez accepté cette politique
  • Contexte email - stocké en session storage uniquement (supprimé à la fermeture du navigateur)

Services tiers

  • Google OAuth - authentification uniquement (scope email)
  • VirusTotal - vérification des URLs et empreintes de pièces jointes
  • WHOIS- vérification de l'âge du domaine
  • Anthropic (Claude) - analyse NLP du contenu
  • Sentry - suivi des erreurs (aucun contenu email)

Vos droits (RGPD)

  • Accès- votre historique d'analyses est consultable via l'extension
  • Suppression- supprimez votre compte et toutes vos données à tout moment via les paramètres de l'extension
  • Portabilité- les résultats d'analyse sont accessibles via l'API

La suppression de compte est permanente et en cascade : votre profil, tous les résultats d'analyse, les clés API et les entrées de quota Redis sont supprimés immédiatement.

Éditeur

  • MOUTER HADI - Entrepreneur individuel
  • SIREN : 902 509 801 (RCS Paris)
  • 8 bis rue Abel, 75012 Paris, France

Contact

Pour toute question relative à la vie privée : privacy@phishguard.dev